我正在研究管理订单的系统。订单可以通过管理员或客户创建。员工可以接受订单并更改其状态。 我的系统应该有三种全球用户类型:
此外,客户和员工可以使用电话号码进行授权,可以在某个时间(彼此独立)进行更改。管理员可以使用uname + pword授权。
当前的解决方案有一个用于管理员的表,一个用于客户,一个用于员工。
所以问题的第一部分是如何正确构建数据库?
第二部分是关于在REST api中进行授权。在当前的解决方案中,我有三个端点,即authire使用独立的类型。
我的想法是按原样保留三个表,因为每个usertype的概念略有不同,并且非常独立。并按原样保留授权,但为auth令牌添加角色和权限等内容以限制某些资源的访问权限。