Гибкая система авторизации на основе политик в php
Ниже речь пойдет о том, как спроектировать и реализовать довольно гибкую систему авторизации для вашего проекта. Для начала неплохо было бы зафиксировать понятия. Далее по тексту под авторизацией понимается процесс проверки прав субъекта на доступ к определенному ресурсу, в том числе на совершение определенных действий, например, по модификации ресурса.Ресурс - любой объект, служба, данные или программный компонент, доступ к которым его владелец хочет ограничить.Субъект или актор - конкретный пользователь или система, который хочет получить доступ к ресурсу.После того, как мы определились с ключевыми понятиями, можно приступить к проектированию системы.Как следует из заголовка статьи авторизация будет проходить на основе политик, а значит будет логично описать интерфейс этой самой политики, но перед этим необходимо понять, что и как политика будет принимать и какой результат возвращать. Читать далее