El modelo de fiesta, los permisos, los clientes y el personal

Question

Estamos utilizando un modelo de fiesta para una aplicación de reserva, de modo que los clientes y el personal efectivamente compartan la misma tabla en la base de datos.

Anteriormente, los clientes solo podían 'reservar' una cita si pagaban y si había una ranura disponible. Ahora, queremos crear un rol de tipo premium_customer para que los clientes puedan hacer reservas sin pagar e incluso si no hay disponibilidad.

¿Tiene sentido agregar clientes a un solo modelo de seguridad, como en una ACL o RBAC?

• Si es así, no se introduce papeles llamados normal_customer y premium_customer junto con nuestros otros papeles reception y duty_manager y el personal?
• En caso negativo, ¿debería haber un modelo de seguridad separado para los usuarios del sitio web?

Answer 1

sí, es justo crear otra función para registrar clientes premium

Answer 2

Como no conozco todos sus requisitos, no puedo darle una solución definitiva, pero su Enfoque para crear un papel podría ser correcto en muchos casos. Sin embargo, también podría crear una "Suscripción", que podría tener fecha de inicio y finalización.