Questa domanda sull'implementazione di RBAC. Un soggetto può avere un ruolo in un certo reame?
Supponiamo che un'università sia composta da dipartimenti. I dipartimenti hanno corsi. I corsi hanno studenti. Gli studenti hanno voti nei corsi.
Nota che questi gradi sono ENTRO il regno di un particolare dipartimento, ma non sono di proprietà del dipartimento.
Desideriamo dichiarare che il ruolo di "capo reparto" dovrebbe avere accesso a tutte le cose nell'ambito del loro dipartimento, compresi tutti i gradi. C'è un modo standard / consigliato per farlo. Sono (leggermente) familiare con la proprietà, ma i voti sono di proprietà dello studente. Il fatto che il voto sia all'interno del dipartimento è indiretto.
Dalla mia lettura iniziale, sembra che almeno uno dovrebbe creare molti ruoli duplicati: "capo dipartimento della matematica", "capo del dipartimento storia", "capo del dipartimento inglese", ecc. Sembra preferibile definire il " capo dipartimento "e assegnare quel ruolo a un soggetto _relativo_a_un determinato reparto, quindi avere quel flusso fino a gradi all'interno del dipartimento X. È possibile? Grazie mille per l'assistenza.