Мы создаем приложение мультитенантного облака (SaaS) и уже используем Auth0 для аутентификации.Сейчас мы пытаемся реализовать RBAC для приложения, но ни с помощью Authorization Extension, ни с Authz Core мы не смогли создать структуру, в которой, помимо назначения ролей пользователям / группам, мы также можем указать другое измерение - проект - для каждой роли пользователя.пара.То есть мы хотим указать тройки: user-project-role или group-project-role.
Модель управления доступом очень похожа на модель, принятую в Trello, Bitbucket или GitHub.Вот что особенного об этих сервисах (В этом контексте Trello board = Git repo = project)
- Каждый пользователь может приглашать других пользователей для доступа к своим проектам
- Роли назначаются каждому приглашенномупользователь для КАЖДОГО проекта
- Приглашенных пользователей можно объединять в группы, а роли можно назначать и группам, и опять же, для КАЖДОГО проекта.
Итак, мой вопрос:есть готовые к использованию решения, которые поддерживают названную модель?Если нет, можно ли реализовать его с помощью специального расширения Auth0?