Как правильно проверить пользователя по области доступа, назначенной в иерархии ресурсов в системе контроля доступа на основе ролей.
Допустим, пользователю разрешено выполнять операции чтения / записи / * надопределенный тип ресурса, но также ограниченный определенной подпиской.
Каким должен быть правильный способ проверки, имеет ли пользователь доступ на определенном уровне иерархии ресурсов?
TIA, Санни.