前后端分离，视图模板，根据授权动态生成菜单，authorization授权问题，有哪些解决方案？

web开发过程中遇到几个安全授权方面的问题，请教一下各位朋友。

问题列表:

1.后端开发，授权逻辑和业务逻辑分离吗？ 授权逻辑有哪些组织方式？

2.MVC架构的web应用里面，视图view部分，要展示一个栏目的菜单列表，根据用户不同的角色/权限，菜单列表的内容也不同。普通用户和付费用户。像这种场景，如何处理？
+1)后端逻辑处理好，把数据交给视图模板，遍历渲染？
+2)后端返回基本数据，视图里面动态处理，动态生成菜单项目？

3.前后端分离情况下，后端负责api, 前端vuejs，这时怎么处理问题2里面的问题？

4.知乎，豆瓣，segmentfault等这类站点，安全授权是如何设计的？
acl和rbac这两种不同的授权方案同时用到吗？场景有哪些？