Я занимаюсь разработкой приложения, администраторы которого связаны с различными организациями, и эти организации объединены в иерархию.
Мне нужно реализовать роли, связанные с администратором, в соответствии с организацией: один и тот же администраторбудет иметь разрешение только для чтения в одной ветви дерева и разрешения на чтение и запись в другой ветви.Пользователь с правами администратора может иметь разрешение на чтение в Sales OU и запись в Personal OU.
Как интегрировать это в компонент авторизации?
Например:
Обратный вызов get_roles возвращает (mongodb):
"roles" : [
{ "562f7b14e488e3665c4700bc" : [ "read" ] },
{ "572200d1e488e30757e739d5" : [ "write" ] }
]
- 562f7b14e488e3665c4700bc: Идентификатор подразделения продаж
- 572200d1e488e30757e739d5: Идентификатор личного подразделения