Я занят изменением своего разрешения для обработки большего количества сценариев. Поэтому мое требование: я должен быть в состоянии сказать, какие объекты пользователь может видеть и какую часть типа сущности пользователь может видеть/редактировать/удалять.Разрешение уровня записи и разрешение структуры объекта
поэтому пользователь 1 может видеть «свойство» (сущность): 1,2,3,4,6, но он может видеть только поле: имя, адрес, цену, но может только редактировать имя.
Так первое разрешение является разрешение уровня записи/строка и второй является структурным разрешение (вид :-))
Теперь я получил первый довольно много выработанный назвал его dataRole дал ему имя, EntityType и запрос (запрос elasticsearch). Затем я беру их и создаю псевдоним на elasticsearch, используя запрос для каждого datarole. Поэтому, когда пользователь запрашивает определенное свойство say, я объединяю все dataroles (multi index query), где entityType является свойством и выполняет запрос HEAD.
Теперь вторая часть меня немного сбивает с толку. Кажется, не может найти шаблон дизайна для представления этого. Думал о чем-то вроде разрешения mssql, где вы говорите, что object = property field/column = name, а затем разрешение = (побитовое).
Любые идеи.
благодаря