Sto strutturando un RBAC in un sistema Web. Le tabelle del mio database sono:
-
Azioni
- id
- nome
-
risorse
- id
- nome
-
permessi
- id
- action_id
- RESOURCE_ID
-
ruoli
- id
- nome
-
permission_role
- permission_id
- ROLE_ID
-
Utenti
- id
- ROLE_ID
- is_super_admin
I ruoli sono dinamici (gli utenti li possono CRUD) quindi se avessi il ruolo di "super amministratore" potrebbe essere eliminato in futuro. In questo modo, la prima soluzione che ho trovato è stata creare una colonna booleana "is_super_admin" direttamente nella tabella utenti e seminare il primo utente (io) con esso come true.
Quali potrebbero essere i vantaggi e gli svantaggi di impostare il super amministratore (l'utente che può fare qualsiasi cosa) nella tabella degli utenti?