Какой правильно выбрать контроль доступа?

Question

[IcebergSUP]

Добрый день.

Подскажите пожалуйста, как правильно выбрать систему доступа, если у меня есть ресурс, где может быть множество компаний с департаментами, у каждого департамента есть свой одинаковый функционал и мне нужно разделить каждый департамент так, что бы я видел только то что для моей компании и своего департамента, остального я не должен видеть.

Желательно с гибкой настройкой.

Нашел пример ABAC от CraftCamp/php-abac, но до конца я его не могу понять. Может кто поможет или научит как правильно сделать?
Благодарю.

Comments

[ThunderCat]

Не похоже что вам нужно распределять права доступа, скорее всего вам просто нужно в каждой сущности иметь поле owner, определяющее владельца сущности, к уровням доступа и ролям это не относится никак.

[Антон Шаманов]

blog.bpium.ru/rights-policy-model вот описание возможных решений с примерами.
Мне кажется https://ru.wikipedia.org/wiki/ACL ближе всего к данной задаче.