Sto seguendo il modello rbac nel mio sistema. Voglio sapere se dovrei prepopolare la tabella delle risorse e delle autorizzazioni?
Ho risorse come contratti, contract_drafts, SLA (accordo sul livello di servizio), ecc. E permessi come creare un contratto, modificare il contratto, approvare il contratto, ecc.
Ora, voglio sapere se il sistema dovrebbe già avere le risorse e le autorizzazioni principali caricate al suo interno quando lo do agli utenti?
Perché se devo conoscere le autorizzazioni che un determinato ruolo ha su una risorsa del contratto ma quella risorsa del contratto non è stata ancora creata dall'amministratore?
Come posso assicurarmi che ci siano risorse contrattuali nel sistema?
O le uniche cose che possono essere sotto il controllo dell'amministratore sono ruoli e utenti? Ciò significa che le autorizzazioni e le risorse saranno predefinite. Deve solo assegnarli ai ruoli e agli utenti corretti.
Un'altra cosa che può accadere consentendo alle risorse di essere create dall'amministratore è che potrebbe anche creare una risorsa chiamata elettronica, ad esempio, che non ha nulla a che fare con il mio sistema.
Non esitate a chiedere chiarimenti.