Я пытаюсь управлять разрешениями на доступ (SPA на основе Laravel и Backbone.js) как для ролей, так и для типов подписки.
Хотя управлять доступом к конечным точкам API на основе указанных критериев просто, я не могу понять, как это можно сделать во внешнем интерфейсе. Каковы лучшие практики в этом отношении?
Подводя итог проблеме, необходимо решить две вещи:
- Как сделать меню.
- Как визуализировать компоненты на каждом экране.
При желании можно подумать и о разрешенных маршрутах. Тогда хорошей практикой было бы только возвращать из бэкенда ACL для пользователя и определять из него, какие элементы отображать в меню и на экранах (что будет означать написать какой-то маппер между ACL и контролем доступа и рендеринга) или было бы лучше вернуть более конкретную информацию (например, структуру меню).
Могу ли я получить какой-либо совет по этому поводу?