Как спроектировать систему ролей для фронта и бэка?

Question

[Sinus_314]

Всем привет!
Задача стоит такая: сделать систему ролей для большой системы. Роли должны добавляться через админку и иметь большую гибкость настройки. На системе-аналоге это выглядит как прикрепленной картинке.


Также на фронте администратору должно выводиться только те разделы и кнопки, которые ему доступны.

Предполагаемое решение
Сделать таблицу actions и в ней хранить все возможные доступный действия. На бэке все понятно: проверять доступность запрашиваемого действия и далее вызывать функцию/выдавать ошибку, а вот на фронте получается достаточно сложная система, накидал на vue примерный код для тикетов поддержки

<template>
    <div class="wrapper">
        <header></header>
        <h1>Tickets</h1>
        <div class="menu">
            <div class="menu-item" v-for="item in ticketsMenuHtmls" :key="item">
                {{ item }}
            </div>
        </div>

        <div class="tickets">
            <div class="tickets__item" v-for="ticket in tickets" :key="ticket.id">
                {{ticket.name }}

                <div class="btns">
                    <div class="btn" v-for="btn in ticketsItemHtmls" :key="btn">
                        {{ btn }}
                    </div>
                </div>
            </div>

        </div>

    </div>
</template>

<script>


export default {

    data: function () {
        return {
            ticketsMenuActions: ['addTicket', 'deleteTicket', 'editTicket'],
            ticketsItemActions: ['addTicket', 'deleteTicket', 'doIncomlete'],
            roleActions: ['AddTicket', 'doIncomlete', 'addUser', 'someOtherAction', ...],

            tickets: [], //some tickets from db

            ticketsMenuForRole: getLocalActions(roleActions, ticketsMenuActions ),
            ticketsItemForRole: getLocalActions(roleActions, ticketsItemActions),

            ticketsMenuHtmls: [],
            ticketsItemHtmls: [],
        }
    },

    mounted() {
        ticketsMenuForRole.forEach(action => {
            ticketsMenuHtmls.push(getActionByContext(action, ticketsMenu))
        });  


        ticketsItemForRole.forEach(action => {
            ticketsItemHtmls.push(getActionByContext(action, ticketsMenu))
        });  
    },

    methods() {
        return {
            getLocalActions(role , context) {
                return role1.innerjoin(context)  
            },

            getActionByContext() {
                // функция, вытаскивает файл с версткой по названию action, файл с верстки возвращает разлтчный Html в зависимости от context
            }
        }
    }
}
</script>

Фронт обеспечивает легкое добавление новых функций в систему, любое количество кастомных полей, а также юзеру показывается только то, что можно, но система выходит ужасно сложной, нагруженной, да и подводных камней скорее всего будет очень много.

Есть идеи, или примеры, как это можно сделать нормально? Мб есть паттерны на эту тему, а я просто не нашел?

Comments

[BoShurik]

Сделать таблицу actions и в ней хранить все возможные доступный действия.

Но ведь actions - это то, что нужно реализовывать на бекенде. Зачем это дублировать в БД?

[Sinus_314]

BoShurik, бэкенд же к бд обращается

[BoShurik]

Sinus_314, зачем actions хранить в БД - вот вопрос. Они же реализуются на бекенде, соответственно там эти правила и проверяются. Получается, реализуя какую-то функциональность, нам надо будет не забыть добавить ее в базу. Аналогично, если функциональность выпиливается, надо будет правило соответствующее удалить. Зачем, если можно не связываться с БД?

[Sinus_314]

BoShurik, не могу понять, как тогда хранить, если не в бд?
У меня будет три таблицы: users, groups и actions. В actions будет мнрого кастомных действий, помимо базового круда, например изменить статус тикета, изменить текст тикета, ответить на тикет. Т.е. мне нужно будет ручками прописывать весь функционал, и это не 4 функции на таблицу

[Sinus_314]

BoShurik, а некоторые действия, которые должны контролиться через систему ролей вообще с бд могут быть не связаны, а быть запросами на стороннее api

[BoShurik]

Sinus_314, хранить в коде?

[Sinus_314]

BoShurik, наверное, мне нужно внести немного контекста. стек – Laravel+Vue, Взаимодействие между бэком и фронтом происходит по апи. Таким образом, если я добавляю функционал изменения статуса, то мне нужно:
1) проверить на бэке, что юзеру позволяется выполнить это действие исходя из его роли
2) проверить на фронте, что юзеру действие доступно. И если не доступно – то даже не показывать кнопку "изменить статус". А так как заранее роли и их действия предусмотрену быть не могут (ТЗ), то я не могу писать условно говоря if (user.isAdmin){}