Existe-t-il des approches de contrôle d'accès permettant la personnalisation des autorisations (exclusion d'une autorisation de règle pour un utilisateur spécifique - pour un service Web RESTful)?Contrôle d'accès (RBAC) avec exclusion pour REST
Exemple:
Mary a le rôle de superviseur où elle peut créer et modifier des messages, mais je voudrais supprimer l'autorisation de créer des postes, mais garder le rôle du superviseur de Marie.
utilisateur: Mary
Rôle: superviseur
Permission: Créer et Modifier les messages.
Intented: Mary est un superviseur et ne peut pas créer de messages.
Remarque: Je ne souhaite pas créer deux rôles. L'administrateur système doit être capable de personnaliser les rôles et les autorisations (prédéfinis) des utilisateurs. Je serais reconnaissant pour les suggestions de bibliothèques en PHP.