Модель разрешения

Question

В настоящее время я разрабатываю модель разрешения для ERP. я придумал две модели

на основе уровня доступа модели на основе уровня доступа модель просто иметь на компонент (выставление счетов, инвентаризации, Accounts и т.д.) читать, READWRITE, супер разрешений и т.д.

It моделируется после прав доступа к файлам. Каждый компонент может иметь зависимости других компонентов, поэтому он может влиять на других. Должна ли «отчетность» быть отдельной категорией?

страница/экран на основе модель Уровень доступа основан на каждой странице (страница редактирования, страница просмотра, страница отчетности и т.д.) Эта модель будет в основном генерировать огромный список страниц, и флажки , что я боюсь, что это напугает людей.

Answer 1

Access Level модель предпочтительна.

Если вы сохраняете разрешения acess вместе как Roles, это было бы более удобно для пользователей (Role-Based с пользовательских карт на Access-Level). Таким образом, вы можете инкапсулировать многие разрешения внутри role и, например, легко узнать, какие разрешения необходимы бухгалтеру.

Также вы можете увидеть страницу/отчет (весь его) как access-level и установить для него разрешения (роли) в случае необходимости. Если вам нужно найти более подробную информацию, и страницы повторяются с небольшими отличиями, разделите страницу на части (на уровне проектирования вы должны подумать об этом) и работаете на уровне page-part.