Как добавить ACL на строку?

Question

У меня проблема с ACL. Я прочитал туториал из здесь и здесь , и теперь я знаю, как добавить разрешение некоторому пользователю / группе для редактирования его профиля, но тогда все пользователи могут редактировать друг друга. Как я могу установить разрешение, чтобы пользователь мог редактировать только свой собственный профиль, а не другие, или я могу как-то вставить этот код в функцию редактирования:

function edit($id = null) {
    if ($logedUserId != $id) {
        // deny access
        return;
    }

    // edit user
}

Answer 1

Предполагая, что вы используете управление доступом на основе действий (которое выглядит так, как будто вы), тогда, если у вас нет действия, названного в честь каждого профиля (что было бы совершенно неправильно), вам придется выполнить дополнительную проверку в edit() метод, гарантирующий, что редактируемый профиль принадлежит текущему вошедшему в систему пользователю.

Итак, вы вроде как ответили на свой вопрос - правильно.