Estoy creando una aplicación de gestión de recursos humanos que permite el acceso tanto del empleado como del administrador de recursos humanos. Ahora, me enfrento a un problema de mejores prácticas.
Definitivamente habría dos usuarios: Empleado y Administrador de Recursos Humanos. Solo me gustaría preguntar si será un riesgo para la seguridad poner al lado del administrador de recursos humanos y del lado del empleado en una sola aplicación y simplemente proporcionar diferentes conjuntos de páginas para el administrador y empleado de recursos humanos (lo que se determinará por el tipo de cuenta del cuenta registrada). ¿Se considera que es la mejor práctica o no plantea problemas / amenazas de seguridad? ¿O debería crear dos aplicaciones separadas (para el lado del empleado y el lado de la administración de recursos humanos)?
¡Gracias!