кабинетом требуется acl? На обычном rbac это не сделать?
Зависит от того, чего хотите, даже на крупных проектах бывает достаточно ролей
На данный момент я вижу это так. Если у всех юзеров есть доступ к user/{id}, то каждый сможет "залезть" в кабинет каждому для перенастройки)
для личных данных пользователя делается фильтрация по id текущего пользователя из сессии. и чаще это делается не через acl
Обсуждают сегодня