Come assicurarmi di avere l'approvazione della proposta di contratto nel mio sistema?

-1

Sto costruendo un sito web e sto cercando di seguire il modello rbac (controllo degli accessi basato sui ruoli). Ora, il fatto è che i manager devono inviare le loro proposte di contratto agli approvatori (persone che vedranno se l'azienda può andare con il contratto o meno).

Ma, perché ho il modello rbac in cui l'amministratore può creare molti ruoli, come posso assicurati che ci saranno utenti che approveranno i contratti?

Stavo pensando di avere un attributo chiamato is_approver che potrebbe essere controllato quando l'amministratore registrerà un nuovo utente se è un approvatore.

Un'altra possibilità era di far scegliere al manager gli utenti che dovevano ricevere il suo contratto proposta di approvazione. Ma poi sarebbe in grado di inviare la proposta di contratto agli utenti che non sono nemmeno responsabile per questo.

Come posso assicurarmi che ci saranno degli approvatori nel sistema nonostante il modello rbac e il contratto la proposta sarà presentata agli utenti giusti?

    
posta imran.razak 09.05.2017 - 23:09
fonte

1 risposta

1

Lo schema del tuo database (semplificato) dovrebbe assomigliare a questo:

QuindilatabelladelleautorizzazioniavràunavoceinessaconunPermissionTypedi"Approvazione contratto". Dovresti quindi aggiungere record alla tabella Role_Permission per associare il record "Approvatore contratto" nella tabella Autorizzazione a ciascun ruolo che dovrebbe avere le autorizzazioni Approvazione contratto.

    
risposta data 09.05.2017 - 23:52
fonte