Вот роли в моем приложении:
SUPER_ADMIN > ADMIN > REPO_WRITE
ADMIN > GROUPS_WRITE
ADMIN > TEAMS_WRITE
SUPER_ADMIN и ADMIN должны иметь все эти разрешения, но я не могу определить их, как показано ниже, так как я не хочу, чтобы REPO_WRITE имел разрешения GROUPS_WRITE / TEAMS_WRITE как хорошо. SUPER_ADMIN > ADMIN > REPO_WRITE > GROUPS_WRITE > TEAMS_WRITE
REPO_WRITE, GROUPS_WRITE и TEAMS_WRITE находятся на одном уровне в иерархии.
Я попытался установить иерархию ролей, как показано ниже, но она работает неправильно:
SUPER_ADMIN > ADMIN > REPO_WRITE and ADMIN > GROUPS_WRITE and ADMIN > TEAMS_WRITE
Я что-то упустил или это невозможно сделать с помощью иерархии ролей?