Я только недавно начал работать с подходом MVC, поэтому я полагаю, что это легко для вас один гуру здесь:безопасности и контроля доступа в приложении MVC
Где я ставлю контроль доступа?
- В порядке? Я не хочу иметь никакой логики помимо переключателей и флагов в моих шаблонах, так что это звучит как наименее жизнеспособный вариант
- В модели? Должен ли каждый бизнес-объект решать, какие данные он будет раскрывать о себе, исходя из того, кто спрашивает?
- В контроллере? Вот где у меня это сейчас, но это затрудняет согласование бизнес-правил.
Или есть еще один вариант?