階層的役割ベースのアクセス制御を構築したいと考えています。これは私の現在のスキーマです:
現在、このシステムを構築するには 2 つのオプションがあります。
必要なすべての権限をロールにアタッチします (階層的ではありません)
特別な「レベル」権限のみを付与し、下位レベルの権限を継承します
より良いアプローチがありますか、それとも私のプロジェクトのニーズに依存していますか?
シンプルさという理由だけで、階層型を選択する傾向があります。そうする場合、アクセス許可レベルを選択するためのより良い方法はありますか、おそらく 2 進数を使用しますか?
オプション 2 には、ロールにいくつかのレベルがあり、権限にいくつかのレベル番号があります。したがって、Full Administratorロールを作成すると、それはレベル 4 になるため、他のすべての権限が継承されますが、他の権限はレベル 4 (または 4000) よりも小さい番号になります。
これはやり過ぎですか?