在以下情况下如何使用Rbac。
例如- 有三个位置,并具有 每个位置的位置管理器。 然后每个位置都有 两个部门。销售与生产 销售部门-销售经理,销售员工 生产部门-生产经理,生产员工。 现在说员工向两个部门提出请假申请。
EmployeeRole -可以创建和查看请求。
ManagerRole -可以更新批准/拒绝之类的请求。
在上述情况下,经理可以查看来自销售和产品部门的所有请求。 如何限制Manager仅查看其部门和位置的记录/更新记录。
也就是说,位置经理可以从他/她的位置而不是其他位置查看或更新。
我可以想到的一种方法可以通过获取员工部门,位置以及根据来自哪个部门的请求过滤记录来实现。
我想知道是否以及如何使用RBAC来实现。