我必须设计一个用户角色权限控制系统,其中:-
1)一旦用户自己注册,他将拥有所有权限,但是如果他注册具有一定权限的其他用户发送的电子邮件邀请,则他将只能访问那些已被授予权限的部分。
2)角色具有权限。
3)一个角色可以有多个用户/权限。
4)授予用户角色后,他将能够访问该角色中已授予的那些权限。
5)但是,如果将 NoRole 分配给用户,则我们可以向他们授予某些权限。
6)可以将具有所有访问权限的默认角色Super_Admin授予用户。
7)用户创建另一个用户,并且只能向其拥有的用户提供这些权限。
查询是:-
1)获取所有用户。
2)获得所有角色。
3)获取特定角色的权限/用户。
4)获取用户权限。
*我对如何处理多对多关系感到怀疑,就像许多用户可以拥有许多角色并且许多角色可以拥有许多权限一样。
*我也怀疑是否将角色授予用户,然后可以将角色的权限授予用户,但是如果存在 NoRole ,那么我们必须直接将权限分配给用户如何处理这意味着如何创建表来处理此问题。
还有三种类型的用户1)管理员2)超级管理员3)普通用户。 SuperAdmin可以创建另一个超级管理员,可以删除普通用户等。 管理员可以创建角色添加用户。
任何帮助。
谢谢。