予約アプリケーションにパーティモデルを使用しているため、顧客とスタッフがデータベース内の同じテーブルを効果的に共有します。パーティモデル、権限、顧客およびスタッフ
以前は、顧客が支払いをしてスロットが利用可能だった場合、顧客は予定を「予約」することしかできませんでした。現在、premium_customer
タイプのロールを作成して、顧客が支払いを行わずに予約を行うことができるようにします。
ACLやRBACなどの単一のセキュリティモデルに顧客を追加することは理にかなっていますか?
- その場合は、私たちは私たちの
reception
とduty_manager
や他のスタッフの役割と一緒normal_customer
とpremium_customer
と呼ばれる役割を紹介しますか? - ウェブサイトユーザー向けに個別のセキュリティモデルが用意されている必要がありますか?
単純な一行の回答ですが、真実に最も近い。 – boatingcow