我有一些与 RBAC(层次模型)有关的问题。以下是场景
假设我有三个角色,一个父角色和三种不同类型的权限
家长角色:分公司经理。 儿童角色:储蓄经理、贷款经理和会计师。 权限:持久化、删除、查看
Q1:一个子角色是否可以由两个或多个角色继承,即假设会计师向储蓄经理和贷款经理报告不同职责的角色 - 例如储蓄经理从会计角色获得高价值储蓄账户客户的报告,贷款经理从会计角色获得报告会计在客户获得的高额贷款中的作用
是否允许这种模式,或者我们是否需要根据他们的职责有储蓄会计师和贷款会计师之类的东西
Q2:如果 Q1 有效,那么我如何拒绝储蓄经理的贷款相关权限(持久贷款、删除贷款、查看贷款详细信息),但允许贷款经理获得储蓄相关权限,反之亦然。
Q3:假设,
会计无权删除储蓄记录 储蓄经理有权删除储蓄记录 贷款经理无权删除储蓄记录
现在银行经理角色会发生什么(未定义删除储蓄记录)。银行经理是否会获得删除储蓄记录的权限。确实允许优先于拒绝或反之亦然,或者我是否需要为此编写规则(要优先)。
还有一些问题我稍后会问
谢谢阿尔伯特·阿鲁尔·普拉卡什