TL; DR:
Я ищу теоретические источники о различных способах реализации контроля доступа пользователя.
Длинная версия
Я почти закончил весь стендв моей CMS нужны одни инструменты.
Сейчас я не в том месте, где мне нужно собрать все эти кусочки вместе.Теперь я хотел бы создать CMS (и API), полностью ориентированную на пользователя.Это означает очень сильную, но простую в использовании структуру управления правами в основе всего.Немного похоже на работу файловых систем Unix / Linux (не фактическая реализация, но в том смысле, что они находятся в самом ядре системы).
Эта структура должна учитывать особые случаи ("пользователь может получить доступ кэти данные до даты x ") и реализовать права для каждого действия или права для каждого элемента (" пользователь может редактировать статьи , но не статью233 "), быть полностью абстрактными (не привязанными к какой-либо конкретной базе данных),и не привязан к какой-либо системе аутентификации.Кроме того, поскольку любой запрос проходит через него, его необходимо оптимизировать.Наконец, я хочу оставить его открытым для модульности.
Это довольно большой проект, и прежде чем приступить к нему, я хотел бы собрать как можно больше теории об управлении правами на использование.Я знаю об ACL (и сам уже внедрил несколько пользовательских систем), но я ищу более абстрактный документ высокого уровня, в идеале не привязанный к определенному языку.В статье / книге, которую я представляю, примеры кода будут редкими, всего несколько строк и закодированы в псевдокоде просто для иллюстрации.
Я искал в сети, но могу найти только учебникио том, как внедрить ACL, или дискуссии о контроле доступа на основе ролей, но не о, скажем, исследованиях в этой области, инновационных / альтернативных решениях и т. д.что?