Immagina un sistema che ha un numero di funzioni e un numero di utenti. Un utente deve avere diritti su una funzione specifica. Gli utenti possono appartenere a un gruppo. Un gruppo può appartenere a un gruppo.
Quindi, come semplice illustrazione, l'utente A ha i diritti per le funzioni 1 e 2. L'utente b ha i diritti per le funzioni 2 e 3.
L'utente A è nel gruppo1 che ha i diritti per la funzione 3, ma negativo, cioè l'accesso negato esplicito alla funzione 1.
Per maggiore complessità, forse la funzione ha i diritti di default. Quindi puoi dire, ma per impostazione predefinita tutti hanno accesso alla funzione a, o nessuno ha accesso alla funzione a. Immagino sia lo stesso di avere un gruppo Everybody.
Quindi la domanda è: come gestisci i diritti degli utenti? Fai tutti gli additivi sui diritti? Consentite l'esplicito rifiuto menzionato alla fine? Avete un sistema in cui è concesso il massimo accesso o il minimo? Rendi i diritti di briscola dei diritti utente o viceversa?
Ho visto una serie di varianti per l'applicazione dei diritti. Ora sto definendo il mio e sto davvero cercando qualsiasi esperienza che possiedi in quell'area in cui vorresti aver fatto qualcosa di diverso, o se fossi contento di aver scelto un modo particolare di fare le cose.
Grazie