Hi Approach,
Meine Idee war wäre wie folgt: Die Adminoberfläche werde ich nicht verändern weil dies nur die REST API aufruft. Stattdessen muss ich die REST Service erweitern. In dem ich z.B. eine Tabelle erstelle mit product_permission (user_id, product_id).
Ja, das würde ich auch vorschlagen. Auf die Schnelle würde ich sagen, dass du am besten den API-Controller dekorierst. In den Methoden search, list, create, … hast du Zugriff auf den Request. Damit kannst du
-
den Nutzer auslesen.
-
du den Request noch so anpassen, dass du deinen Filter setzt bevor er in die „resolveSearch“-Methode übergeben wird.
VG