Bir rezervasyon uygulaması için bir parti modeli kullanıyoruz, böylece müşteriler ve personel veritabanında aynı tabloyu etkili bir şekilde paylaşıyor.Parti modeli, izinler, müşteriler ve personel
Önceden müşteriler, ödeme yapmaları durumunda ve bir yuva kullanılabilirse yalnızca randevu alabilirler. Şimdi, müşterilerin herhangi bir kullanılabilirlik olmasa bile ödeme yapmadan rezervasyon yapabilmeleri için premium_customer
tipi bir rol oluşturmak istiyoruz.
Müşterileri, ACL veya RBAC'da olduğu gibi tek bir güvenlik modeline eklemek mantıklı mı?
- Eğer öyleyse, bizim
reception
veduty_manager
ve diğer personel rolleri yanındanormal_customer
vepremium_customer
denilen rolleri tanıtmak mı? - Değilse, web sitesi kullanıcıları için ayrı bir güvenlik modeli olmalı mı?
Basit bir çizgi cevap, ama gerçeğe en yakın. – boatingcow