Tengo recursos en una aplicación. Además, tengo una tabla con todos los recursos y, para cada recurso, a qué rol se le permite acceder. También he definido una tabla que contiene todos los usos registrados en mi sistema y las funciones que pueden desempeñar.
Mi pregunta ahora: ¿Se trata de una ACL gestionada con roles (que también podría denominarse grupos)? ¿O es esto un control de acceso plano basado en roles? Realmente no veo la diferencia entre estos dos.
Gracias.