多层角色系统的体系结构

Question

我想让三层应用程序都通过Rest提供服务。

对于一个用户案例，我们可以说它是一个学校管理系统，在那里可以有多所学校，其中教师是不同班级的管理人员。

• 超级超级管理员:是服务提供商(我)为想要使用该产品的学校创建帐户。
• 超级管理员:是学校的管理者(校长)，为学校的教师分配不同的组，并且可以访问所有的组，以及额外的特性，如统计等。
• 管理员:是教师管理学生，更新日历，成绩等。
• 学生/家长:可以查看日历上的变化，检查成绩，写评论和留言等。

我以前从来没有做过这么大的事情，我很难思考如何实现角色系统或分组，以及我应该从哪里开始。

在这个场景中，什么是最好的角色架构，数据库结构应该是什么样的，角色应该如何处理？

如果它检查每个函数调用的用户角色，还是有其他方法不重复我自己。

Answer 1

如果可能的话，把所有的东西都放在一个数据库中。任何事情都有一个数据库(在你的情况下，每所学校)总是更难管理。

首先创建一个保存角色的表。然后创建一个将角色与用户关联的表。它将包含UserID和RoleID。可以缓存角色，这样您就不必不断地从数据库中查找它们。

一旦您建立了基于角色的系统，我发现在角色和允许的活动之间创建映射是非常有用的。您可以在数据库或代码中这样做。