Ho risorse in un'applicazione. Inoltre ho una tabella contenente tutte le risorse e per ogni risorsa a quale ruolo è consentito accedervi. Ho anche definito una tabella contenente tutti gli usi registrati nel mio sistema e i ruoli a cui sono autorizzati a giocare.
La mia domanda ora: si tratta di un ACL gestito con ruoli (che potrebbe anche essere chiamato gruppi)? O si tratta di un controllo di accesso basato sui ruoli (core) piatto? Non vedo davvero la differenza tra questi due.
Grazie.