1. Вопросы
1.1. Как какой либо компонент будет получать права на объекты или функционал?
1.2. Как осуществить удовлетворение запроса доступа например на дашборд?
2. Кэширование прав
2.1. Как
2.2. Где
2.3. Как обновлять
2.4. Как получать
3. Виды привилегий
3.1. Как пользоваться
3.1.1. Пользователь
3.1.1.1. У Пользователя есть Роль
3.1.1.1.1. Роль
3.1.1.2. Администратор
3.1.1.3. Супервизор
3.2. Категории привелегий
3.2.1. Привилегии доступа
3.2.1.1. SELECT - право на выборку данных INSERT - право на добавление данных DELETE - право на удаление данных UPDATE - право на обновление данных (можно указать определенные столбцы, разрешенные для обновления) REFERENCES - право на использование внешних ключей, ссылающихся на данную таблицу (можно указать столбцы)
3.2.1.2. Примеры привилегии
3.2.1.2.1. Доступ на таблицу
3.2.1.2.2. Доступ на строку
3.2.1.2.3. Доступ на столбец
3.2.1.2.4. Доступ на объект
3.2.2. Привилегии безопасности
3.2.2.1. Супер пользователь с неограниченным набором привелегий
3.2.2.2. Рядовой пользователь с ограниченным набором привелегий
3.2.2.3. ...... Тут должен быть ограниченный список привилегий с зонами ответственности
3.2.2.4. Пример привилегий
3.2.2.4.1. Функционал настройки ролей
3.2.2.4.2. Функционал дашборда
3.2.2.4.3. Функционал загрузки данных
4. Основные операции с правами
4.1. Создание.
4.2. Удаление
4.3. Передача
4.4. Получение
5. Виды ролей под вопросом
5.1. Супервизор
5.2. Администратор
5.3. Редактор
5.4. Читатель
6. Размещение реализации функционала ролевой модели
6.1. Первый вариант
6.1.1. В отдельном контейнере
6.1.1.1. База данных в отдельном контейнере
6.1.1.1.1. Что будет хранить
6.1.1.2. UI который позволяет оптимально настраивать доступы по ролям и пользователям
6.2. Второй вариант
6.2.1. В каком-то компоненте
6.2.1.1. Каком?
7. Что будем котролировать
7.1. Функциональные права
7.1.1. Загрузка чего либо
7.1.2. Доступ к разделам системы
7.2. Права на объекты
7.2.1. Таблицы
7.2.2. Строки
7.2.3. Столбцы
7.2.4. Атрибуты чего либо