Hola a todos, un placer.

Estoy desarrollando una aplicación MVC en PHP y MySql y tengo dudas acerca de como implementar el ACL para controlar el acceso a los campos de las tablas de la base de datos.
Ahora estoy con la parte de administración, con los listados, es decir, cada usuario vera en la interface una tabla con un listado de las columnas de la información de cada "entidad", ya sea categorías, productos, pedidos, facturas, ... ( con entidades me refiero a las entidades del proyecto, no a las tablas de la DB, es decir una entidad puede estar formada por varias tablas de la DB )

Lo que necesito es que alguien me diga si voy por buen camino en la manera de como tengo en mente desarrollarlo. Y si no voy por buen camino me diga otras soluciones o por que lo estoy haciendo mal.

Lo que yo tengo en mente hacer es en las consultas para listar que yo hago en los métodos de los modelos, chequear los privilegios del usuario ( osea su rol ), y entonces traerme de la DB únicamente las columnas ( campos ) a los que tiene acceso. No se si esto se hace así o de otra manera. Necesito que alguien me oriente una buena manera de hacerlo.

Claro, esto se complica un poco o al menos eso me parece, si la consulta select para el listado de la "entidad", accede a campos de distintas tablas, como por ejemplo la entidad factura, deberemos acceder a la tabla de facturas y a la tabla lineas_de_factura.

En algún lugar tengo que hacer el filtro de los campos totales del listado de la entidad facturas con los campos que el usuario realmente tiene permiso a acceder.

No se si me explico. Espero que si, si no es así hacerme lo saber. Gracias.