TL; DR:

Я ищу теоретические источники о различных способах реализации контроля доступа пользователей.

Длинная версия

Я почти закончил все автономные инструменты, необходимые в моей CMS.

Сейчас не тот момент, когда мне нужно собрать все эти части воедино. Теперь я хотел бы создать CMS (и API), полностью ориентированную на пользователя. Это означает очень сильную, но простую в использовании структуру управления правами, лежащую в основе всего. Немного похоже на работу файловых систем unix / Linux (не фактическая реализация, но в том смысле, что они находятся в самом ядре системы).

Эта структура должна учитывать особые случаи («пользователь может получить доступ к этим данным до даты x») и реализовывать права для каждого действия или для каждого элемента («пользователь может редактировать статьи, но не article233″), быть полностью абстрактной (не привязанной к какой-либо конкретной базе данных) и не привязанной к какой-либо системе аутентификации. Кроме того, поскольку любой запрос будет проходить через него, он должен быть достаточно оптимизирован. Наконец, я хочу сохранить его открытым для модульности.

Это довольно большой проект, и прежде чем приступить к нему, я хотел бы собрать как можно больше теории об управлении используемыми правами. Я знаю об ACL (и сам уже внедрил несколько пользовательских систем), но я ищу более абстрактный документ высокого уровня, в идеале, не привязанный к определенному языку. В статье / книге, которую я представляю, примеры кода будут редкими, всего в несколько строк, и закодированы в псевдокоде просто для иллюстрации точки.

Я искал в сети, но могу найти только учебные пособия о том, как реализовать ACL, или обсуждения о ролевом управлении доступом, но ничего, скажем, об исследованиях в этой области, инновационных / альтернативных решениях и т.д.

Кто-нибудь может посоветовать хорошую книгу / веб-страницу / ресурс по этому поводу?