Контроль доступа на основе ролей - правильный шаблон MVC
Я начал использовать шаблон MVC полгода назад, и у меня до сих пор есть некоторые недоразумения.
Теперь я хочу реализовать управление доступом на основе ролей в моем приложении. Однако мой вопрос не о RBAC, а о MVC.
Моя реализация RBAC такова: пользователь-> роль-> разрешение поэтому каждый пользователь (например, userA) может иметь множество ролей (например, читатель, редактор, администратор), и каждая роль может иметь множество разрешений (чтение, обновление, удаление и т. д.).
Таблицы MySQL
- пользователи (список пользователей)
- роли (список ролей)
- разрешения (список разрешений)
- Roles_permissions (список ролей-> разрешения подключений. Напр.editor-> update)
- users_roles (список пользователей-> ролей соединений. например, userA-> editor)
Теперь мой вопрос Как мне реализовать это в MVC? У вас есть отдельная модель для: пользователей, ролей, разрешений, ролей_постановления, ролей_пользователей, чем у класса authManager, который создает пользователей, роли, разрешения, разрешения_роли и роли_пользователей? Это правильный способ? Есть ли способ лучше, может быть, более элегантный?