我正在尝试设计一个RBAC
带有扭曲的数据库(或者也许只有我认为它是扭曲的?)。据我了解RBAC
,使用角色和权限来授予/拒绝对我系统中某些对象的访问。当我只有一个站点实例并简单地创建一个角色' Main admin
',' Secondary admin
',' User
'等时,一切都很好而且清晰。
但是,如果我在系统内有帐户怎么办?所以我有一个系统,它有说' London
',' Tokyo
'和' Moscow
'帐户。现在我将为每个帐户设置“主管理员”,以及每个帐户中的许多“用户”——当然,莫斯科人不应该能够登录伦敦帐户。我该怎么做?我是否创建了一些额外的表来将分配绑定到用户的帐户?或者我是否将 accountid 添加到 assignments 表?或者也许我应该创建多个角色,如“moscow_main_admin”、“london_main_admin”等。这种情况的最佳方法是什么?
另外我相信我会有一些用户是伦敦账户的“主要管理员”和东京账户的“次要管理员”。
我打算使用内置 RBAC 的 Yii ......如果这有什么不同的话。
如何解决?
先感谢您!