Estoy empezando a trabajar en una nueva aplicación web para la que necesito implementar el control de acceso basado en roles.
He identificado tres Roles para mi aplicación, que serán Role 1, Role 2 y Role 3. Cada usuario estará en uno de estos grupos o también puede estar en varios grupos.
Al ir más allá, cada función tiene 2 funcionalidades asociadas, por ejemplo (D1, D2), (T1, T2) y (A1, A2) respectivamente.
La implementación del control de acceso hasta este punto me parece bastante sencilla.
Sin embargo, hay más desgloses para cada función en función de, por ejemplo, ubicaciones geográficas y otra categoría llamada Cuentas (S1, S2 y S3). Por ejemplo, un usuario de la Función 1 tendrá acceso a D1 y D2, pero debería tener acceso solo a los datos de Norteamérica y las Cuentas S1 y S2, pero no a S3.
Este es el lugar donde estoy en un callejón sin salida. No puedo colocar estas subcategorías en mis permisos de control de acceso porque las permutaciones serían enormes.
Cualquier sugerencia para implementar esto sería de gran ayuda.