Просмотр поста

В основном, если это МVC система, то фронт-контроллер должен содержать инфу о текущем экшине.

http://mysite.ru/photo/32/edit

Внутри системы выглядит как:

controller = photo
action = edit
arguments = [id => 32]

Вот пологаясь на эти данные, проверку доступа можно поднять на уровень ядра, или базового контроллера.