несколько ролей авторизации для контроллеров и действий или несколько ролей для пользователя?

Question

Я пытаюсь придумать лучшую практику о том, как установить роли для моих контроллеров и действий.

У нас в офисе идет дискуссия.Должны ли мы дать одну роль пользователю и украсить наши контроллеры и действия списком или ролями, или наоборот, умножить роли для пользователя и иметь контроллеры / действия, украшенные требуемой минимальной ролью доступа?

Answer 1

По моему опыту, было лучше разрешить пользователю выполнять несколько ролей.Это наиболее гибкий подход, и он позволит избежать увеличения количества ролей в системе, поскольку разные люди часто носят разные шляпы в организации.Это также упрощает ваши контроллеры / действия, потому что вам нужна не более одной роли на.

Answer 2

Я думаю, что это полностью зависит от того, что вы хотите, чтобы ваши пользователи делали.Человек в роли администратора только сможет делать что-то типа администратора или все?

У нас возникла похожая проблема, и мы решили использовать 4 разные роли и назначить пользователям несколько ролей в зависимости от того, к чему им нужен доступ.