У меня есть простое веб-приложение в разработке, я хочу создать пару групп пользователей; Администратор, врачи и пациенты.
Доступ каждой группы будет ограничен определенными действиями контроллера, а не отдельным контентом. Например, врачи могут просматривать записи пациентов (индексировать и просматривать действия), но не могут их удалять.
Обычно я создаю модель групп и назначаю различных пользователей в группу. И отфильтруйте в методе beforeFilter (), чтобы определить, есть ли у пользователя доступ. Но если ACL может справиться с этой задачей, почему правильный код, верно?
Спасибо