Всем привет!
Изучив официальный мануал с примерами по формированию иерархии авторизации, в котором все предельно понятно, решил реализовать на backend’е интерфейс для формирования этой иерархии.(чтоб не ручками в коде писать)
Но столкнулся с некоторыми задачами:
-
Давать ли возможность создавать "Операции"(неделимые сущности)? По сути каждая операция вешается на каждое действие в контроллере, поэтому связь "имя операции"-"действие контроллера" жестко задана на уровне кода.
-
Вопрос вытекает из предыдущего. Как синхронизировать иерархию авторизации, находящуюся, например, в БД(или файле) и код? Это касается опять тех же "операций". Как избежать удаления из БД "операции", которая все еще прописана в коде?
С задачами и ролями все ясно, так как они строятся исключительно друг на друге и не связаны непосредственно с кодом.
Спасибо.
