Я собираюсь разработать систему ACL, опирающуюся на доктрину, для собственного использования, хотя я борюсь с некоторыми первоначальными соображениями проектирования.
Сейчас я смотрю, как сделать это на основе классов и уникальных идентификаторов, сохранив их в виде таблицы:
Table: ACL
ResourceClass
ResourceKey
RoleClass
RoleKey
Permission
Очевидно, что это потребует, чтобы я проанализировал классы, которые запрашиваются для получения правильных значений ResourceClass.
Мне интересно, применялся ли этот подход раньше или кто-нибудь посоветовал сделать это лучше. Другие вещи, такие как рекурсивные отношения между ролями, также смущают меня, так как я не уверен, как рекурсивно запрашивать сборку и ACL для ресурса.
Я не большой поклонник Zend ACL, поэтому, пожалуйста, никаких предложений по этому поводу - я в курсе!
По мере того, как люди будут взвешиваться, будут даны дополнительные разъяснения по этому вопросу, поэтому, пожалуйста, потерпите меня! Сам этот вопрос может потребовать нескольких итераций! ;)