Estamos utilizando un modelo de fiesta para una aplicación de reserva, de modo que los clientes y el personal efectivamente compartan la misma tabla en la base de datos.El modelo de fiesta, los permisos, los clientes y el personal
Anteriormente, los clientes solo podían 'reservar' una cita si pagaban y si había una ranura disponible. Ahora, queremos crear un rol de tipo premium_customer
para que los clientes puedan hacer reservas sin pagar e incluso si no hay disponibilidad.
¿Tiene sentido agregar clientes a un solo modelo de seguridad, como en una ACL o RBAC?
- Si es así, no se introduce papeles llamados
normal_customer
ypremium_customer
junto con nuestros otros papelesreception
yduty_manager
y el personal? - En caso negativo, ¿debería haber un modelo de seguridad separado para los usuarios del sitio web?
Respuesta simple de una línea, pero está más cerca de la verdad. – boatingcow