私は現在PHP + MySQLを使用していますが、実際にはどんなツールも採用することができます。複雑なアクセス/許可システムを設計するにはどうすればよいですか
私は約50000人のユーザーがグループに編成され、組織に編成された部門に編成されたシステムを持っています。
私は自分のシステムのコンテンツパッケージを持っています。各パッケージには特定の権限があります。すなわち、各パッケージには、
- (世界)公共、
- 民間コンソーシアム(すべて私のシステムに登録された)
- (シングルユーザ+グループ+部署+組織の任意の組み合わせによってアクセスすることができます) のいずれかであります
コンテンツをより難しくするために、各コンテンツには前提条件のコンテンツが含まれている可能性があるため、コンテンツAを取る前にコンテンツBを取ることができません(大学のコース...)。
私はそれを管理する方法が不思議です。今はすべてのものがMySQLにあり、うまく動作します。前提条件でコンテンツを作成するたびに、前提条件としてそれらのコンテンツのみを選択できる必要があります。もっと許容されたアクセスです。これは、私がシステムに持っている各作品の計算量が多いことを意味します(私は数千を持っています)。
今、Aに依存するBに依存するコンテンツCがあるとします。
そして、各ユーザーに表示するカタログは何ですか?ユーザーがシステム全体を検索したときに各コンテンツ・ピースごとに行う必要がある計算をイメージ化します。
これを行う方向性/提案/既知のシステムはどれですか?