Здравствуйте.
Как вы решаете такую проблему, допустим, у вас есть данные, которые каждый пользователь может редактировать. Естественно, каждый пользователь может редактировать только свои данные. Но в то же время, если пользователь хочет, то он может сделать свои данные "public" и тогда они будут видны всем, в том числе незарегистрированным пользователям.
Или можно по-другому. Данные конкретного пользователя всегда доступны только ему. Но когда он хочет сделать их "public", данные копируются в другую таблицу, и уже из этой таблицы они доступны всем. Ограничения на доступ проще устанавливать ко всей таблице, чем к отдельным записям.
База MongoDB, доступ через Kinvey.com, который позволяет устанавливать права на данные автоматически.
Вопрос чисто по архитектуре.
Доступ к private данным организуется через одну страницу, к публичным — через другую. Поскольку Kinvey.com не имеет возможности дать доступ неавторизованным пользователям, то если пользователь неавторизован, можно создавать некоего dummy user, и делать логин через него. Но тогда встает другая проблема — когда пользователь зашел под этим dummy логином, ему надо запрещать доступ ко всем остальным данным. А как различить вход под dummy от нормального авторизованного входа?
Все мне кажется очень запутанным и переусложненным, но я не вижу как сделать по-другому.
Может кто что подскажет.
Спасибо