PHPの部分アクセス制御

Question

リソースへの部分アクセスを提供するライブラリ/ソリューションはありますか？そのような権限制御はどのように呼び出されますか？

ほとんどのACLライブラリは完全にアクションを拒否/許可している： "部分的" 権限がなければならない

user.create user.update user.show

しかし、どのような場合。 何かのように：

1. あなただけの役割ゲストまたはモデレータでアクティブユーザーを見ることが許可されています。
2. あなたは役割デザイナーだけ彼の電話とメールでユーザーを編集することが許可されています。

最初の例では、このようになります。

許可：

user.show

特権：

status => active && role => guest || moderator

及び第二：

許可：

user.edit

特権：

editable => phone, mail

更新：

私の問題をより明確にするために、私は（どのように表示するには、この使用例を追加しました私の考えでは）それはのように見えるかもしれません。

// global access 
if($user->can('user.show')){ 
    // get the privileges provided by the permissions 
    $filter = $user->getPrivilegesFor('user.show'); 
    // use the privileges to filter the (database)query 
    // (using the example above the filter should restrict to active guests and moderators) 
    $result = $repo->getUsers($filter); 
}else{ 
// access denied 
} 
// use the result to fill the view 

Answer 1

私が知る限り、ほとんどのライブラリでは、クラスを拡張するオプションがあります。だから、

class myuser extends user{ 

のように、あなたはゲストまたはモデレータのために好きな役割や権限を与えることができるこの方法をクラスのユーザーを拡張することができます。 Codeigniter、Zend、その他の優れたフレームワークを使用することができます。

Answer 2

Zend Framework 2では、ZfcUserモジュールをbjyauthorizeモジュールと組み合わせることができます。そして、あなたはいくつかの設定で必要となるでしょう。