パーティモデル、権限、顧客およびスタッフ

Question

予約アプリケーションにパーティモデルを使用しているため、顧客とスタッフがデータベース内の同じテーブルを効果的に共有します。

以前は、顧客が支払いをしてスロットが利用可能だった場合、顧客は予定を「予約」することしかできませんでした。現在、premium_customerタイプのロールを作成して、顧客が支払いを行わずに予約を行うことができるようにします。

ACLやRBACなどの単一のセキュリティモデルに顧客を追加することは理にかなっていますか？

• その場合は、私たちは私たちのreceptionとduty_managerや他のスタッフの役割と一緒normal_customerとpremium_customerと呼ばれる役割を紹介しますか？
• ウェブサイトユーザー向けに個別のセキュリティモデルが用意されている必要がありますか？

Answer 1

はいプレミアム顧客を記録する別の役割を作成することは公正です

Answer 2

私はすべての要件を知らないので、私はあなたに決定的な解決策を与えることはできませんが、役割を作成するには、あなたの考え方は正しいI、多くの場合である可能性があります。ただし、開始日と終了日を設定できる「サブスクリプション」を作成することもできます。