Symfony2 を使用して「複雑な」セキュリティ/プライバシー システムを処理する最善の方法を見つけようとしています。
と に関する多くのドキュメントを読みましたがROLES
、ACLs
何か違うものを探しています。オブジェクトのプロパティに基づいて権利を計算する必要があります。
私の場合、User
オブジェクトと他の複数のオブジェクト ( Project
、Task
、Label
、およびその他...) があります。
データベースに権利を保存せずに、あらゆる種類のオブジェクトを読み書きできるUser
かどうかを確認する必要があります(システムが行っているように)。権利は、と特定のオブジェクトとの関係に基づいて「計算」する必要があります。ACL
User
たとえば、は のメンバーであり、 は に属しているため、 に書き込むことができUser(1)
ます。Task(2)
Project(3)
Task(2)
Project(3)
セキュリティ サービスの役割はそれを処理できません。ACL はそれを処理できますが、製品の存続期間中に権利が大幅に変更されることがわかっているため、権利をデータベースに保存したくありません。
そのようなニーズに対する既知の優れた方法はありますか、それとも独自のシステムを作成する必要がありますか?
ありがとう。