Devo scrivere un modulo nodo per gestire il controllo degli accessi basato sui ruoli. Gli utenti sono archiviati nel database, ci sono gruppi di utenti e ci sono risorse o funzionalità di sistema a cui utenti o gruppi possono dare o negare l'accesso.
Sto considerando la terminologia più appropriata per questi concetti:
- system asset / functional="right"?
- che un utente è autorizzato ad accedere a determinate risorse / funzionalità="permesso"?