好的,我一直在尝试让“自定义”ACL 来处理额外的约束。正常的 ACL 检查类似于:
if(aclCheck($user, 'edit', 'really_important_value')){
// Allow $user to 'edit' the 'really_important_value'.
} else {
// Deny $user to 'edit' the 'really_important_value'.
}
但是,如果不同的用户对“really_important_value”有不同的界限(用户 1 可以输入 10 到 50 之间的值,用户 2 可以编辑 20 到 60 之间的值) - 这些约束属于哪里?它们是称为约束、界限、属性、参数、规则还是其他名称?我在其他 ACL 或现有应用程序的任何手册中都找不到任何示例!
谢谢你的帮助!