mein Problem wurde mit Sicherheit schon einmal diskutiert, nur habe ich leider keine Lösungsansätze bezüglich ACL gefunden. Mit der Auth-Komponente habe ich was gefunden, nur wäre das, glaube ich, nur schlecht wart-/erweiterbar.
Es geht sich nicht nur auf bestimmte Actionen eines Controllers zu beschränken sondern auch auf bestimmte Actionen mit bestimmten IDs.
Kann man solche ACOs erstellen und wenn ja wie?
Ich nehme mal das Beispiel Schüler:
Ein Schüler gehört also zu einer Klasse und sollte auch nur auf alle zugehörigen Ressourcen (z.B. Stundenplan/Termine) Zugriff haben. (Kann man natürlich durch die Beziehungen lösen, so dass nur diese angezeigt werden, aber durch Änderung der IDs in der Url wäre es ja möglich auch auf andere zuzugreifen und womöglich zu ändern.)
Also Schüler 'Max' ist in der Klasse 'b' des Jahrgangs '9' der 'Reaschule' an der 'Haupt- und Realschule Musterstadt'.
Die Klasse 'b' hat die id= 1, 'Max' hat die id= 2
Wie würde nun ein ACO aussehen das eben diesen Zugriff erlaubt aber sonst keinen?
Liebe Grüße
Lars
^^wollts nen bisschen interessant gestalten, so Schulaufgabenart
EDIT:
mir ist beim Schreiben gerade klar geworden, das nich ganz klar wird was ich möchte, weils offensichtlich ist das man ja für jede ACO (Ressource der Schulklasse so wie der Schulklasse selber) eine Zurodnung zum ARO (Schüler) macht, doch möchte ich diese Rechte Schulklassen weit definieren. Ist sowas möglich? Kann ich also ein vermeinltiches ACO (Schulklasse) als ARO einrichten? Und diese Rechte auf die Schüler weitergeben? Muss ich dann für jede Schulklasse eine ARO Gruppe erstellen? Macht das Sinn? Würde gern wissen wie ihr darpüber denkt oder ob euch eine sinnvollere Idee kommt, mir kommt das ein wenig "unschön" vor.