Вход на сайт
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
в ответ Murr 01.06.23 00:10
Потому что именно ЭТО описано ниже:
ну вот возьмем для примера: https://en.wikipedia.org/wiki/Role-based_access_control
главное там - роли и разрешения
А теперь сравниваем одного автора с любым другим Автор может
Где видно другие роли или другие разрешения?
Если сильно повоображать можно придумать, что автор не может создавать группы - вот тебе и разрешение и нужен кто то кто будет эти разрешения давать и еще кто то кто будет управлять теми кто эти разрешения создает.
Вот тебе и роли и разрешения. 
Но в реальности этого нет. Хочешь создать группу, создавай, не хочешь не создавай. И т.п. У всех юзверей одна роль и один набор разрешений/правил.
Притом прилепить лучше всего внешним способом
как это - либой?