我想設計一個數據庫爲RBAC
與扭曲(或者也許它唯一的我認爲它的扭曲?)。據我所知RBAC
使用角色和權限授予/拒絕訪問我的系統中的某些對象。一切都不錯,清晰時,我有我的網站只是一個實例,只是創建角色「Main admin
」,「Secondary admin
」,「User
」等RBAC與額外的水平
但是如果我有系統內的賬戶?所以我有一個系統說'London
','Tokyo
'和'Moscow
'帳戶。現在,我將爲每個帳戶以及每個帳戶中的許多「用戶」設置「主管理員」 - 當然,莫斯科員工不應該能夠登錄到倫敦帳戶。我該怎麼做?我是否創建了一些將綁定分配給用戶帳戶的附加表?或者,我是否將accountid添加到作業表?或者,也許我應該創建多個角色,如'moscow_main_admin','london_main_admin'等。對於這種情況,最佳方法是什麼?
另外我相信我會有一些用戶是倫敦帳戶的'主管理員'和東京帳戶的'二級管理員'。
我打算使用Yii,它內置RBAC ...如果這有什麼區別。
如何解決它?
預先感謝您!