У меня есть несколько типов пользователей, которые работают с приложением, что помогает оптимизировать процессы для публичных библиотек: Client, Librarian, Administrator.Разработка механизма разрешений пользователей
Библиотекарь ограничил доступ к данным по сравнению с Администратором. Например, библиотекарь не может просматривать Клиенты из другой библиотеки или другого отдела в той же библиотеке. Так что мне нужно разработать логику разрешений.
Прошу совета относительно того, какие наилучшие методы проектирования механизмов разрешений? Что нужно делать на уровне базы данных? Что нужно делать на уровне бизнес-логики?
Непонятный, что вы ищете. Не входит ли пользователь в вашу систему. После входа в систему вы знаете тип пользователя и просто разрешаете/запрещаете или показываете операции скрытия в соответствии с ролью пользователя. – Guanxi