Мы используем модель вечеринки для приложения бронирования, чтобы клиенты и сотрудники эффективно использовали одну и ту же таблицу в базе данных.
Ранее клиенты могли «записаться» только на встречу, если они заплатили и если у них есть слотбыл доступен.Теперь мы хотим создать роль типа premium_customer, чтобы клиенты могли делать заказы без оплаты и даже при отсутствии доступности.
Имеет ли смысл добавлять клиентов в одну модель безопасности, например, вACL или RBAC?
- Если да, вводим ли мы роли, называемые
normal_customer и premium_customer, наряду с нашими reception и duty_manager и другими ролями персонала? - Еслинет, должна ли быть отдельная модель безопасности для пользователей сайта?