Проблема, с которой я столкнулся, довольно проста, я хотел бы иметь API / метод, позволяющий узнать, может ли User получить доступ к конкретному Resource (должен быть доступ CRUD), оба элемента идентифицируются с помощью id.Пользователи могут принадлежать к groups, в то время как ресурс может быть частью resource groups, и права могут быть также назначены группам.Что-то вроде того, что делают системы ОС.
Теперь, есть ли какая-нибудь система, которую я могу установить, которая делает это и может быть подключена в веб-приложении?
Кажется совершенно невозможным, чтобы не было такого Разрешения, как Сервис, где одним вызовом можно получить утверждение True / False.Что-то, что можно использовать программно и установить в качестве промежуточного программного обеспечения в веб-приложении, чтобы узнать, может ли конкретный пользователь получить доступ к этой странице, папке или подпапке.
Любой совет?Я хотел бы избежать внедрения системы для старой проблемы.