用户控制系统理论？

Question

TL;DR：

我正在寻找有关实现用户访问控制的不同方式的理论来源。

长版

我几乎已经完成了 CMS 中所需的所有独立工具。

我现在不需要将所有这些碎片整合在一起。 现在我想要创建一个完全以用户为中心的 CMS（和 API）。 这意味着一个非常强大且易于使用的权限管理框架是一切的基础。有点像 unix/linux 文件系统的工作方式（不是实际的实现，而是从某种意义上说它们是系统的核心）。

该框架需要考虑特殊情况（“用户可以在日期 x 之前访问此数据”），并实现每个操作或每个项目的权限（“用户可以编辑文章，但不能编辑文章233 ”），完全抽象（不依赖于任何特定数据库），并且不依赖于任何身份验证系统。此外，由于任何请求都会经过它，因此需要对其进行相当优化。最后，我想保持它的开放性以实现模块化。

这是一个相当大的项目，在开始之前，我想收集尽可能多的有关使用权限管理的理论。我了解 ACL（并且自己已经实现了一些自定义系统），但我正在寻找更抽象的高级文档，理想情况下不与特定语言绑定。在我设想的文章/书中，代码示例将很少见，只有几行，并且用伪代码编码只是为了说明一点。

我一直在网上寻找，但只能找到有关如何实现 ACL 的教程，或有关基于角色的访问控制的讨论，但没有找到有关该领域的研究、创新/替代解决方案等的内容。

任何人都可以提供建议关于这方面的好书/网页/资源？