Я работаю в NodeJS с ExpressJS, и я довольно новичок в концепции RBA C, и я пытаюсь обдумать один конкретный c сценарий. Я изучал это некоторое время, просматривая онлайн-руководства, и не смог понять одну деталь.
Рассмотрим следующий сценарий. Есть компания, у которой есть веб-приложение, которое она продает в качестве услуги клиентам. Веб-приложение обслуживает ОБА клиентов и сотрудников компании. Клиенты могут просматривать только свою учетную запись:
/app/clientAccounts/:id/dashboard/
, тогда как сотрудники компании могут просматривать несколько клиентов (но, возможно, не ВСЕ клиенты):
/app/clientAccounts/1/dashboard/
/app/clientAccounts/2/dashboard/
etc..
Пользователи могут быть либо сотрудниками, либо клиентами, единственные данные, которые содержит пользовательский объект, это электронная почта, пароль и роли. Данные учетной записи клиента хранятся отдельно.
Насколько я понимаю, маршрут ClientAccount ID представляет собой «ресурс» или «пространство имен». Это правильно?
Мой главный вопрос: как обратиться к Сотрудникам, просматривающим подмножество учетных записей клиентов? Я считаю, что понимаю, как роли и разрешения могут быть определены и сохранены в памяти. Однако это выборочное назначение доступа к ресурсам, похоже, требует управления БД.
Наконец, если предложенный мной сценарий нелогичен или является плохой идеей из-за недостатка знаний, пожалуйста, дайте мне знать.
Спасибо!