Всем привет! Возможно кому-нибудь приходилось реализовывать похожий функционал, поделитесь, пожалуйста, опытом.
Существует аккаунт admin@company.com и несколько дочерних аккаунтов manager1@company.com, manager2@company.com. Как можно открыть аккаунтам manager то что доступно админу? т.е. после авторизации manager должен видеть данные родительского аккаунта admin. Сложность в том что все привязанно к аккаунту admin, не совсем понятно как выборку делать по user_id. Буду благодарен за любые подсказки..
RBAC и несколько аккаунтов
Re: RBAC и несколько аккаунтов
RBAC - это дерево прав.
Там содержится набор действий, которые могут входить в группы, подгруппы и в более сложную иерахию.
Сначало вам надо заполнить эту иерархию прав.
Потом раздать права: указать каждому юзеру что он он может делать (привязать его к конкретному дейсвию или к группе/подгруппе и т.д.).
Собствеено это все что умеет RBAC.
Как понимаю если Вы хотите модель RBAC, то Вам надо снало сфоримровать иерархию прав, а затем раздать права в ссотсветвии с Вашей логикой.
Явного наследования юзера к юзера не полчится, только через иерахию прав.
Там содержится набор действий, которые могут входить в группы, подгруппы и в более сложную иерахию.
Сначало вам надо заполнить эту иерархию прав.
Потом раздать права: указать каждому юзеру что он он может делать (привязать его к конкретному дейсвию или к группе/подгруппе и т.д.).
Собствеено это все что умеет RBAC.
Как понимаю если Вы хотите модель RBAC, то Вам надо снало сфоримровать иерархию прав, а затем раздать права в ссотсветвии с Вашей логикой.
Явного наследования юзера к юзера не полчится, только через иерахию прав.