La sicurezza basata sui ruoli è un modello molto comune per il software al giorno d'oggi. È molto potente ma richiede un'attenta configurazione per sfruttare i vantaggi dei ruoli condivisi. È facile creare un disastro, ad esempio quando l'utente amministratore crea semplicemente un ruolo ogni volta che è necessaria una modifica (invece di sfruttare i ruoli esistenti).
Domanda molto ampia qui, ma come progettista dell'applicazione software di sicurezza basata sui ruoli, come posso aiutare l'utente ad evitare questo problema? Come posso rilevare la duplicazione o rilevare i modi in cui la configurazione del ruolo di sicurezza può essere normalizzata?
Modifica: vorrei sottolineare che i ruoli di sicurezza personalizzabili sono una caratteristica vitale del prodotto. Inoltre, il problema qui è di normalizzare le configurazioni esistenti che hanno perso il controllo dei clienti esistenti. La discussione sulla progettazione del software stesso non è ciò che sto cercando.