Я работаю в растущей компании, которая имеет несколько SaaS-приложений на Rails. В своем росте компания стремится к более крупным клиентам, и одной из функций, которая стала требованием для этих крупных компаний, является более сложное управление пользователями для облегчения управления их тысячами пользователей. Прямо сейчас членство клиентов упрощено и совершенно плоско, и нас попросили заменить его настраиваемой системой управления вложенными ролями групп пользователей, способной моделировать любую (разумную) корпоративную иерархию. Мы ожидаем, что это будет колоссальное начинание.
Чтобы усложнить ситуацию, компания пытается превратить бизнес в «платформу», поэтому мы взяли несколько классических проектов, чтобы склеить наши существующие и будущие приложения. Одним из них является проект SOA по управлению ролями групп пользователей, который все приложения нашей платформы будут использовать через веб-сервисы, а не реализовывать свои собственные.
Я понимаю, что реализация групп пользователей - это не новая проблема, поэтому меня интересуют истории ужасов и успеха и, конечно же, рекомендации. Что такое дух времени? У кого-нибудь есть рекомендуемое чтение? Должны ли мы развернуть нашу собственную схему СУБД для обработки этой системы, или мы должны реализовать что-то вроде LDAP?