Diciamo che un'applicazione web ha quattro ruoli utente. Standard, Supervisore, Manager e Amministratore.
Un manager può essere in grado di promuovere qualcun altro a un Manager o solo a un supervisore?
Mi rendo conto che in quest'ultima situazione, un amministratore tecnicamente non sarebbe in grado di creare altri amministratori, ma gli amministratori potrebbero sempre essere un'eccezione alla regola.
Anche se spetta a te, il modo comune è che un utente può impostare altri utenti uguali a loro. Ci possono essere molti amministratori se si desidera essere così ..
Dare una regola inferiore è un caso più difficile secondo me .. Ti ho fatto amministratore e puoi disiscriminarmi? strano eh? bene ... questo potrebbe succedere ...
Quindi sì, posso renderti uguale a me, che puoi downgrade me. Pertanto, avere un solo utente principale è più sicuro. Non che non ce ne siano molti, ma avere molti di loro può portare a usare la tua app / sito web ecc ...
Dipende davvero da come vuoi impostare le cose. Se rappresenta una struttura organizzativa, è abbastanza normale che le persone non siano in grado di promuovere qualcuno al proprio livello poiché generalmente questo non ha senso per il business.
Se la modellazione di risorse come d'altra parte, ha generalmente senso che qualcuno sia in grado di permettere agli altri di usare qualsiasi cosa a cui abbiano accesso.
È anche possibile fare un ibrido tra i due approcci in modelli di sicurezza più avanzati perché è possibile concedere alle persone la possibilità di concedere agli utenti l'accesso a qualcosa di separato dalla loro capacità di accedervi, ma questa è più una sicurezza basata sugli utenti che non i ruoli (tuttavia potresti limitare a qualcuno l'accesso a una risorsa a un ruolo nonostante il loro accesso a tale risorsa.)
Non c'è una risposta giusta o sbagliata. Scegli quello che meglio si adatta alle tue esigenze di sicurezza.
Leggi altre domande sui tag permissions authorization user-management