Al momento ho un sistema in cui è presente una tabella utente, una tabella dei ruoli e una tabella di associazione dei ruoli utente, in cui un utente può essere associato a più ruoli (come Admin, BasicUser, ecc.). Sono in grado di autorizzare metodi di azione basati su questi ruoli.
Ora voglio aggiungere il supporto per i privilegi in modo che i metodi di azione possano essere limitati in base a quelli pure, piuttosto che solo per ruoli. Ad esempio, in un controller, potrei avere un'azione HTTPPost che solo una persona con un privilegio di "Scrittura" dovrebbe essere in grado di eseguire correttamente.
Quali modifiche devo apportare per poter assegnare privilegi ai ruoli? I.E., voglio selezionare il ruolo "Admin" per avere i privilegi "Write" e "Read", mentre un ruolo "BasicUser" avrà solo un privilegio "Read". In questo modo, un amministratore può accedere a qualsiasi metodo consentito dal privilegio di scrittura, mentre il BasicUser non può.