Sto lavorando su una grande applicazione web. Gli utenti sono organizzati in Aziende, quindi in Ruoli e, eventualmente, in Team o in singoli utenti. Ad esempio, Bob è un membro della società A, ha il ruolo di ufficiale ed è nella squadra di Mary.
Il nostro team di sviluppo ha il compito di aggiungere la possibilità di limitare l'accesso a varie funzioni, nonché all'interno dei gruppi. Ho dato un'occhiata a questa domanda che suggerisce che le funzionalità siano granulari e che ci sia un pasticcio di opzioni da qualche parte.
Vorremmo evitarlo, poiché il set di funzioni e il set di funzioni pianificati esistenti sono molto, molto grandi. Ci piacerebbe avere un modello estensibile per gestire questo mare di funzionalità e in futuro aggiungere ancora di più.
In questo scenario, Come faccio a introdurre il concetto di accesso alle funzionalità a un'applicazione web esistente?