Из моих исследований я обнаружил, что пакет «Орган» ( https://github.com/machuga/authority-l4 ) лучше всего подходит для реализации системы аутентификации на основе прав / разрешений при сохранении гибкости. У меня возникли проблемы с пониманием того, как использовать этот пакет. Документация охватывает его функции и конфигурацию, но не объясняет некоторые вещи. Хотел, чтобы кто-то мог указать мне в правильном направлении.
Какова цель файла конфигурации? Чтобы указать разрешения? Они не хранятся в базе данных?
Я вижу, вы можете группировать разрешения вместе с помощью псевдонимов. Что делать, если я не хочу использовать псевдоним. Есть ли способ создать только разрешение самостоятельно?
Я вижу, что вы можете создавать правила для ресурсов, например, разрешать пользователям редактировать сообщения, которым они назначены. В документации, как представляется, нет большой информации об этом.
Любая помощь будет принята с благодарностью. Искал интернет, но не нашел много для этого пакета.