前端 - 前後端分離，視圖模板，根據授權動態產生選單，authorization授權問題，有哪些解決方案？

Question

web開發過程中遇到幾個安全授權方面的問題，請教一下各位朋友。

問題列表:

1.後端開發，授權邏輯和業務邏輯分離嗎？ 授權邏輯有哪些組織方式？

2.MVC架構的web應用程式裡面，檢視view部分，要展示一個欄目的選單列表，根據使用者不同的角色/權限，選單列表的內容也不同。普通用戶和付費用戶。像這種場景，如何處理？
+1)後端邏輯處理好，把資料交給視圖模板，遍歷渲染？
+2)後端回傳基本數據，視圖裡面動態處理，動態產生選單項目？

3.前後端分離情況下，後端負責api, 前端vuejs，這時怎麼處理問題2裡面的問題？

4.知乎，豆瓣，segmentfault等這類站點，安全授權是如何設計的？
acl和rbac這兩種不同的授權方案同時用到嗎？場景有哪些？

Answer 1

看到一篇文章: 基於 RESTful 風格的 API 前後端分離的專案如何做權限控制
https://www.v2ex.com/t/277765