Я пытаюсь разработать приложение с управлением доступом на основе ролей. И я также разработал диаграмму ER. Итак, здесь я пытаюсь добиться того, чтобы ПОЛЬЗОВАТЕЛЬ имел одну РОЛЬ и основывался на конкретной РОЛИ он получит разрешения для RESOURCES, установленных в таблице resource_role.
Пожалуйста, предложите, если я делаю какую-либо ошибку.
Так как при поиске в Интернете схемы RBAC ER я наткнулся на некоторые проекты, такие как .
Источник: - ссылка на GitHub и YouTube
На этой диаграмме ER у меня есть несколько вопросов, которые заключаются в следующем:
Как ПОЛЬЗОВАТЕЛЬ может иметь несколько РОЛЕЙ, поскольку нет никакой связи между тремя, т. е. ПОЛЬЗОВАТЕЛЬ, РОЛЬ и РЕСУРС . Как определить, какую ROLE использовать для конкретного пользователя?
И как таблица моста user_role связана с role в одной и только одной связи? Поскольку к USER может быть привязано множество ROLE.
Спасибо всем заранее.