У меня есть несколько вопросов, связанных с RBAC (модель найма). Ниже приведены сценарии
Предположим, у меня есть три роли, одна родительская роль и три разных типа разрешений.
Родительская роль: руководитель филиала. Дочерние роли: сберегательный менеджер, кредитный менеджер и бухгалтер. Разрешения: сохранять, удалять, просматривать
Q1: Может ли дочерняя роль быть унаследованной двумя или более ролями, т. е. Предположим, что роль бухгалтера подотчетна и управляющему сбережениями, и управляющему ссудой с разными обязанностями - например, менеджер по сбережениям получает отчет от бухгалтера по клиенту ценных сберегательных счетов, а менеджер по ссуде получает отчет от бухгалтера по крупным кредитам, взятым клиентами
Разрешена ли эта модель или нам нужно иметь что-то вроде сберегательного бухгалтера и кредитного бухгалтера в зависимости от их обязанностей?
Q2: если Q1 действителен, то как мне отказать в разрешении, связанном с ссудой (постоянная ссуда, удаление ссуды, просмотр сведений о ссуде), управляющему сбережениями, но разрешить управляющему ссудой и наоборот для получения разрешения, связанного с сбережениями.
Q3: предположим,
У бухгалтера нет разрешения на удаление записи сбережений. У менеджера сбережений есть разрешение на удаление записи сбережений. У менеджера ссуды нет разрешения на удаление записи сбережений.
Что теперь происходит с ролью менеджера банка (удаление сберегательной записи не определено). получит ли менеджер банка разрешение на удаление сберегательной записи. позволяет получить приоритет над запретом или наоборот, или мне нужно написать правила (которые будут предшествовать) для того же.
Есть еще несколько вопросов, которые я задам позже
Спасибо, Альберт Арул Пракаш
