大規模な大学 (50.000 人以上のユーザー) が使用する CakePHP 学生管理システムを構築しています。
大学には多くの学部があり、学部は学科の数だけ、学科はセクションの数だけ、というように... ここでのルールは、大学のグローバル管理者はすべての学部からのデータにアクセスする権限を持っていますが、学部の管理者は、教員のデータにアクセスします。学部の学科も同様です。
また、自分の「教室」に所属する生徒のデータしかアクセスできない教師もいます。
また、教室に属する個人データとイベントにのみアクセスできる学生もいます。
このシステムのアクセス制御戦略の設計を手伝ってもらえますか? 私はすでに CakePHP ACL を使用していますが、それが良い戦略であるかどうかはわかりません。