Dúvida sobre a Autorização - RBAC

Olá pessoal,

Estou desenvolvendo um projeto sobre um catalogo, no qual vai existir varias empresas vinculadas, estou com dúvida de como posso implementar o controle de autorização, o RBAC é fantástico mas estou com dificuldade de aplicar no cenário abaixo:

01 –Perfil: usuário sr. João;

02 – Cargo: Gerente;

03 – Empresas Vinculadas:

           Matriz;


           Filial São Paulo;


           Filial Curitiba;

O Sr. João é gerente da Filial Curitiba, no qual tem acesso total aos relatórios gerenciais e todos os cadastros vinculados a sua Filial, mas como gerente ele tem acesso as outras filiais na parte de produtos, por exemplo, mas em hipótese nenhuma ele pode acessar as informações sobre faturamento das outras empresas.

Eu queria permitir que cada empresa conseguisse customizar o grupo de permissão(role), mas não encontrei uma forma de utilizar o RBAC nesta opção, vendo os vídeos do Kilderson sobre o “Filter” e a possibilidade customiza-lo, porém o RBAC tem algumas vantagens como o método CAN que verifica a permissão com facilidade na regra de negócio.

obrigado a todos,

Marcelo