我正在构建一个可供大型大学(50.000+ 用户)使用的 CakePHP 学生管理系统,我想知道实现访问控制的最佳方法是什么。
大学有很多院系,院系有很多系,系有很多科室等等......这里的规则是大学的全局管理员有权访问所有院系的数据,但院系的管理员只能访问访问他们的教师的数据。这同样适用于院系下的部门。
此外,有些老师只能访问属于他们“教室”的学生的数据
并且会有学生只能访问他们的个人数据和属于他们教室的事件
你能帮我设计这个系统的访问控制策略吗?我已经在使用 CakePHP ACL,但我不知道这是否是好的策略。