Sto cercando un nome o modello di progettazione su un sistema di autorizzazione basato su ACL (almeno, penso che abbia alcune caratteristiche di ACL).
Il caso
Un amministratore può creare gestori. A questi gestori verranno concesse diverse autorizzazioni in base a ciò che l'amministratore invia durante la creazione del gestore (si noti che le autorizzazioni per gestore possono essere diverse). Se consentito dall'amministratore, un manager è in grado di creare i propri dipendenti. Solo le autorizzazioni del dipendente non possono mai estendere le autorizzazioni dei gestori e le autorizzazioni dei gestori non possono mai superare le autorizzazioni dell'amministratore.
Come si chiama questo tipo di sistema di permessi? Ci sono definizioni standard o esempi di questo? O si tratta di un nuovo approccio alla sicurezza dell'utente?