Как настроить управление доступом на основе ролей для веб-приложения с несколькими ресурсами / пространствами имен? - PullRequest
0 голосов
/ 24 марта 2020

Я работаю в NodeJS с ExpressJS, и я довольно новичок в концепции RBA C, и я пытаюсь обдумать один конкретный c сценарий. Я изучал это некоторое время, просматривая онлайн-руководства, и не смог понять одну деталь.

Рассмотрим следующий сценарий. Есть компания, у которой есть веб-приложение, которое она продает в качестве услуги клиентам. Веб-приложение обслуживает ОБА клиентов и сотрудников компании. Клиенты могут просматривать только свою учетную запись:

/app/clientAccounts/:id/dashboard/

, тогда как сотрудники компании могут просматривать несколько клиентов (но, возможно, не ВСЕ клиенты):

/app/clientAccounts/1/dashboard/
/app/clientAccounts/2/dashboard/
etc..

Пользователи могут быть либо сотрудниками, либо клиентами, единственные данные, которые содержит пользовательский объект, это электронная почта, пароль и роли. Данные учетной записи клиента хранятся отдельно.

Насколько я понимаю, маршрут ClientAccount ID представляет собой «ресурс» или «пространство имен». Это правильно?

Мой главный вопрос: как обратиться к Сотрудникам, просматривающим подмножество учетных записей клиентов? Я считаю, что понимаю, как роли и разрешения могут быть определены и сохранены в памяти. Однако это выборочное назначение доступа к ресурсам, похоже, требует управления БД.

Наконец, если предложенный мной сценарий нелогичен или является плохой идеей из-за недостатка знаний, пожалуйста, дайте мне знать.

Спасибо!

...