Модель разрешения

Question

В настоящее время я разрабатываю модель разрешения для ERP.Я придумал две модели

Модель на основе уровня доступа Модель на основе уровня доступа просто должна иметь для каждого компонента (Выставление счетов, Инвентаризация, Учетные записи и т. Д.) Разрешения на чтение, перезапись, супер и т. Д.

Это смоделировано после разрешения файла.Каждый компонент может иметь зависимости других компонентов, поэтому он может влиять на других.Должна ли «Отчетность» быть отдельной категорией?

Модель на основе страницы / экрана Уровень доступа зависит от каждой страницы (страница редактирования, страница просмотра, страница отчетности и т. Д.)Эта модель будет генерировать огромный список страниц и флажков, которые, боюсь, отпугнут людей.

Answer 1

Access Level модель предпочтительна.

Если вы сохраняете права доступа вместе как Roles, это будет более удобно для пользователей (Role-Based на стороне пользователя соответствует разрешениям Access-Level).Таким образом, вы можете инкапсулировать множество разрешений в role, и, например, легко выяснить, какие разрешения необходимы бухгалтеру.

Также вы можете увидеть страницу / отчет (полностью) в видеaccess-level и установите разрешения (роли) для него на случай, если вам нужно.Если вам нужно углубиться в детали, и страницы повторяются с небольшими различиями, разбейте страницу на части (на уровне дизайна вы должны подумать об этом) и работайте на уровне page-part.