Я говорю о том, что поставщик(бизнесмен) может создавать отдельные роли, с различными комбинациями возможностями(операциями), может создать кассира и эта роль должна быть привязана только к одному магазину(предприятию)
Любая здоровая система не имеет таких конфигураций. Максимальный пример если мы делаем как сервис - права как в Github или продукциях Atlassian. Причин на это много:
люди не умеют настраивать и мучаются
более низкий порог входа
(и не последнее по значимости) в любой доменной области роли давно выверены уже
Я видел миллион таких конфигураторов и со временем они почти все вымерли. Чем больше необходимость такого функционала тем меньше понимания у компании чем они занимаются и тем дороже им обходятся эти ошибки. Иметь отдельную админку для настройки ролей централизовано у владельцев сервиса это еще нормально, но давать это делать пользователям - дичь, печаль и содомия
так как панели управление у ролей все-равно разные
изначальное утверждение не верное отсюда и вопрос. Еще раз - пройти почитать про RBAC, потом узнать что такое Identity Server, понять что аутентифицируются только люди, а не организации и перестать заниматься фигней.
Еще раз - все что написано в тексте вопроса - бесполезный поток мыслей не влияющий на результат
Ну и да, не надо путать Роли/Права и Сущности системы. Выбрать из списка Поставщиков и иметь права как у Поставщика это абсолютно не связанные задачи
Иван Шумов
@inoise Куратор тега Amazon Web Services
WbICHA, я говорил что проверить данную теорию. Что касается проверки в lambda - затем чтобы не вываливаться в серверную ошибку, а иметь управляемое поведение.
Иван Шумов
@inoise Куратор тега Amazon Web Services
WbICHA, в любом случае стоит проверить. Не самый частый кейс) Большинство тех кто работает с serverless делают это либо колхозно либо очень далеко от Хабр QnA
Иван Шумов
@inoise Куратор тега Amazon Web Services
WbICHA, тут надо понимать что каждый теплой Lambda это новая версия. Immutable артефакт. Соответственно переменные окружения должны получаться при сборке и в случае неудачи - падать деплой
grabbee, Роман, господа. Мне очень интересно смотреть как вы пробуете отстоять свою точку зрения, но продолжать наш разговор я готов после того как вы осилите изучить необходимые законы и посчитать бизнес-составляющую данного решения. Для меня это все пройденные этапы и я старательно вам показывал в какую сторону надо идти читать. Полноценно ответить на ваш вопрос так чтобы у вас не осталось дополнительных вопросов можно только при разработке решения, которое займет в проектировании возможно не одну неделю, а то и месяц
это я на всякий случай уже упомянул
Любая здоровая система не имеет таких конфигураций. Максимальный пример если мы делаем как сервис - права как в Github или продукциях Atlassian. Причин на это много:
Я видел миллион таких конфигураторов и со временем они почти все вымерли. Чем больше необходимость такого функционала тем меньше понимания у компании чем они занимаются и тем дороже им обходятся эти ошибки. Иметь отдельную админку для настройки ролей централизовано у владельцев сервиса это еще нормально, но давать это делать пользователям - дичь, печаль и содомия