我有一个管理仪表板,其中包含许多功能,例如创建,编辑,删除,激活和停用博客文章。我使用this ZF-Commons/zfc-rbac GitHub repository进行访问控制。
假设我有三种不同的角色,具有不同的权限。这些角色中的每一个都应创建博客文章,但它们有不同的必填字段要填写。
我的问题是,实现这种行为的正确方法是什么。
为每个角色创建具有不同表单和过滤器的不同视图模板是否更好?在我的控制器操作中,我使用给定的表单/过滤器为当前用户呈现视图模板。
或者最好是在表单中注入AuthorizationService并过滤以使它们依赖于当前用户?所以我只有一个表单/过滤器和一个视图模板。