Sto costruendo un sito web e sto cercando di seguire il modello rbac (controllo degli accessi basato sui ruoli). Ora, il fatto è che i manager devono inviare le loro proposte di contratto agli approvatori (persone che vedranno se l'azienda può andare con il contratto o meno).
Ma, perché ho il modello rbac in cui l'amministratore può creare molti ruoli, come posso assicurati che ci saranno utenti che approveranno i contratti?
Stavo pensando di avere un attributo chiamato is_approver che potrebbe essere controllato quando l'amministratore registrerà un nuovo utente se è un approvatore.
Un'altra possibilità era di far scegliere al manager gli utenti che dovevano ricevere il suo contratto proposta di approvazione. Ma poi sarebbe in grado di inviare la proposta di contratto agli utenti che non sono nemmeno responsabile per questo.
Come posso assicurarmi che ci saranno degli approvatori nel sistema nonostante il modello rbac e il contratto la proposta sarà presentata agli utenti giusti?