0
既存のアプリケーションのRBACモデルを変更して、チームという概念を導入する必要があります。現在のところ、権限セットに基づいて新しいロールを作成し、複数のロールをユーザーに割り当てるという選択肢があります。チームのアイデアは、役割ごとの階層を持つことです。 ロールベースのアクセス制御モデルのチーム
鉛
- 投資家
- マネージャー:我々は4つの役割を持っていると言います。したがって、投資家2人、マネージャー4人、チームリーダー2人、エンジニア6人がいます。チーム内の役割に従ってビジネスロジックを実行する必要があります。
私が理解しているように、どのような種類のユーザーが作成しているのか分からなければ、チーム内で希望のビジネスロジックを実行できないため、ロール数を固定する必要があります。しかし、ロールを制限し、ロールに基づいて権限チェックを適用するのは良いアプローチではないと私は感じています。このシナリオでは、より良いアプローチは何でしょうか?
アプリケーションにはどのような役割がありますか?役割、権限、チームは何を考慮していますか? –
パーミッションが考慮されます。カスタムロールを許可すると、ユーザーはチームの役割と矛盾するランダムアクセス権を設定できます。 「CanBeManager」や「CanLeadTeam」のような権限を追加してから、権限ベースのチェックを行うか、唯一の制限されたデフォルトのロールを使用する必要があります。 – Saad