Sto iniziando a lavorare su una nuova app Web per la quale richiedo l'implementazione del controllo degli accessi basato sui ruoli.
Ho identificato tre ruoli per la mia applicazione che saranno Ruolo 1, Ruolo 2 e Ruolo 3. Ogni utente si troverà in uno di questi gruppi o può essere anche in più gruppi.
Scendendo ulteriormente, ogni ruolo ha 2 funzionalità ad essi associate, ad esempio (D1, D2), (T1, T2) e (A1, A2) rispettivamente.
L'implementazione del controllo degli accessi fino a questo punto mi sembra abbastanza semplice.
Tuttavia, vi sono ulteriori drill-down per ciascun ruolo in base alle posizioni geografiche e ad un'altra categoria denominata Account (S1, S2 e S3). Ad esempio, un utente di ruolo 1 avrà accesso a D1 e D2 ma dovrebbe avere accesso solo ai dati del Nord America e agli account S1 e S2 ma non S3.
Questo è il posto dove sono in un vicolo cieco. Non sono in grado di inserire queste sottocategorie nelle autorizzazioni di controllo degli accessi perché le permutazioni sarebbero enormi.
Qualsiasi suggerimento per implementarlo sarebbe di grande aiuto.