В symfony2 я пришел к тому, что мне нужно создавать динамические роли, не только для управления конкретными общими правами, но и для получения прав на выполнение действий над определенными объектами.
Здесь идет ACL, кратко описанный в док.
Однако я понял, что:
Так что же на самом деле проблема не в использовании ACL, а в создании отношения ROLE или базы данных для каждого объекта, доступ к которому следует фильтровать?
Задача ещё не решена.
Других решений пока нет …