@rubikoid @cauf да не, чего то странного не вижу. Команда тут по сути как компания, если система с несколлкими юриками. Да, тут нужно права проверять в связке с командой в этом случае. По сути жта связь уже есть, так как один юзер может иметь разные права в командах.
@wildtuna @cauf формальной политике в целом не очень важно, компании или юрики там.
Я не до конца понял, что именно описывал cauf, но у меня сложилось впечатление, что там какой-то конструкт на тему multi-tenant rbac - т.е. есть разные tenan’ы, в них есть роли, роли назначаются юзерам.
Ну м соответственно есть какие-то ресурсы.
Родь регулирует возможность доступа пользователя к ресурсу.
Если cross-tenant доступ к ресурсам не нужен, то кажется, что решается просто - достаточно при доступе к ресурсу из определенного tenant’а проверять только роли из этого же tenant’а.
@wildtuna @cauf формальной политике в целом не очень важно, компании или юрики там.
Я не до конца понял, что именно описывал cauf, но у меня сложилось впечатление, что там какой-то конструкт на тему multi-tenant rbac - т.е. есть разные tenan’ы, в них есть роли, роли назначаются юзерам.
Ну м соответственно есть какие-то ресурсы.
Родь регулирует возможность доступа пользователя к ресурсу.