我想听听有关优化我们的架构以实现以下内容的最佳方法的一些想法.
我们有许多对象/数据库条目(事件,场地等),其中一些有子对象(意味着相同的权限适用 - 图像,元素等)
用户可以属于组,因此诸如事件,场所之类的父对象可以由所有人,仅组,仅一个用户编辑/可查看.
目前,我们有一个用户,用户组和组表来管理用户和组.
每个父对象(如场所)作为user_id和group_id的列.
工作正常(在symfony 1.4中),但它很乱 - 任何事情的查询都必须进行复杂的连接以获得可能的组等...我们想找到一种更简单的方法.
我对Sf2 ACL组件感到非常兴奋但是我被一遍又一遍地告诉我不应该用它来查找用户可以管理的对象 - 而是我应该使用ACL来查明是否允许用户管理他自己的对象对象(似乎不是很有用,但无论如何).
我发现在网上进行的所有替代尝试都是为了从db中提取所有对象,然后通过ACL过滤 - 这对于妈妈和流行网站来说很可爱 - 不会发生在一百万个对象上.
所以...我很想听听关于我们如何做到这一点的想法 - 我们也愿意让symfony留下具有可扩展ACL解决方案的东西,但到目前为止还没有找到任何东西(php或ruby)如此开放虽然我们很乐意继续使用Sf.请注意,我们打算在重要的情况下使用MongoDB.