Я искал SO, гуглил каждую комбинацию ACL, CodeIgniter, на основе ролей и т. д. и нашел много хороших предложений для управления доступом к контроллерам и методам, но ничего не нашел для чего-то, что дает контроль на уровне поля.
Я скачал пару (phpgacl и zend acl), чтобы посмотреть, можно ли их легко изменить в соответствии с моими потребностями в разрешениях на уровне полей. Поэтому, прежде чем я потрачу время, чтобы создать его с нуля...
Вопрос. Существует ли библиотека и/или передовой опыт для разрешения ограничений на уровне полей на основе входа пользователя в систему?
В частности, я хочу, чтобы в зависимости от членства пользователя в группе AD были поля формы:
- Не появляется
- Появляться, но быть доступным только для чтения
- Быть редактируемым
Кстати, членство в группах AD уже доступно в переменной сеанса, поэтому мне не обязательно нужен этот бит. Я пометил это и как ACL, и как основанный на ролях, не для того, чтобы начать новое обсуждение различий, а потому, что я готов пойти любым путем, если пакет удовлетворит мои потребности.