我们必须为数百万用户授权一个多维数据集,并且必须将用户限制为各个维度成员。两个维度与权限相关,数据类型权限(仅包含10个成员)和客户维度(具有2000多个成员)。
由于可以为一个用户许可任意数量的数据类型和客户,因此我们可以为每个数据类型构建一个角色,为每个客户构建一个角色......最终获得2010+角色。数据类型角色未授权任何客户,反之亦然,因此我们可以为用户提供任何数据类型和客户组合。
另一方面,如果我们为每个用户创建一个角色,我们最终只会有数百个角色。因此,我没有看到角色在我们的场景中的好处。我们可能会使用AMO来维护角色。
我的问题是,如果每个用户使用一个角色时会受到惩罚,或者这是一个经过测试的方法。当然,我也对任何替代方法感兴趣。
答案 0 :(得分:-1)
在这种情况下,问题是您没有任何可以帮助您自动化角色的数据。
因此,为了利用mmarie的建议,您需要进一步开发您的多维数据集并以某种方式维护用户 - 客户关系(更糟糕的管理工作)。
从技术上讲,你的场景似乎很简单,可由http://easyroles.com处理,这是专门为这些情况提供帮助。
免责声明:我参与了eR工具,但没有其他方法可以回答这个问题,因为没有其他工具可以用于此。