Я работаю над проектом, который должен иметь гибкую авторизацию.Под этим я подразумеваю следующее:
Мои пользователи будут разделены на группы клиентов, поэтому у каждого клиента может быть много пользователей.
Каждый пользователь должен иметь разные роли, ноопределения этих ролей должны быть в состоянии заданы для каждого клиента, и в идеале таким образом, чтобы, скажем, пользователь с ролью ultra_admin мог редактировать роли для своей группы клиентов.
Я посмотрел на следующее:
и несколько других, и я не вижу способа сделать это в них, хотя я думаю, что возможно в acl9 это не похожеэто то, для чего оно было разработано.
Существует ли существующий камень авторизации, который облегчает это?Есть ли причина, по которой этого нет (т.е. я упускаю очевидное решение, которое проще)?Если это возможно с одним из вышеперечисленных драгоценных камней, есть ли где-нибудь пример?