安全架构与业务合并

Question

我以一种通用的方式进行身份验证/授权，但我有一个问题，系统的某些行为取决于用户角色，并且一个用户可以拥有多个角色。

它不仅涉及用户可以/不能执行某些操作，而且操作本身也会随着每个用户角色的变化而变化，有很多与每个角色相关的元数据，并且无法实现如何保持内聚性。

如果我将安全性与业务合并，耦合将会很高，并且一切都会变得混乱，如果为每个单独创建表，我会得到一些实体加倍，我也会变得混乱。

元数据的一小部分是：

如果初级人员只能为一个客户的一项工作构建基本部分，或者被同一客户的另一位初级人员放弃基本工作，则一名雇员

如果大师可以构建新的基本部分并修复/管理所有人制作的建筑来自一位客户的初级员工。

如果经理可以为所有客户做所有事情并控制主工作。

对于每项工作，一名初级人员需要选择一名相关的大师，一名大师需要选择一名经理，当一名初级人员被放弃的工作时，他成为所有者，但当大师修复一项工作时，创建者初级人员保留所有权。

Answer 1

为每个实体创建一个表，直到达到一棵树，每次出现一个新角色时创建一个新表，然后使用这个结构来控制系统。将用户保留在用户表上，将雇员保留在雇员表上，每个用户都有一个密码和登录名，之后也必须使用雇员密码和登录名登录。它解决了你的问题。