У меня нубский вопрос про права доступа по фэншую (теорию).

Допустим, у вас есть сущности Проект и Документ. Документы привязаны к проектам (есть некий fk, если это в рамках одной базы данных).

Есть некая форма или API метод, которая добавляет документы. Какие права доступа она проверяет? view_project (конкретный, выбранного проекта) и add_document?

Лучше ролевую модель сделай

А что на эту тему вообще лучше почитать?

Роль тут я вижу как набор вот этих прав доступа. И роль вместо них уже вешается на пользователей и группы.

И да, в текущем дизайне права доступа связаны с сущностью (add_document относится или ко всем объектам таблицы Документы или к конкретному объекту этой таблицы (что лишено смысла), но если связать его с Проект, то так нельзя, но можно клонировать его и это будет уже другое право доступа. Я не понял, этот дизайн норм или кривой?

Это вообще нормально, что каждое право доступа привязано ровно к одной сущности и для «глобального уровня» надо делать клоны этого права доступа? (Нельзя создать просто Permission add_document, он должен быть привязан к сущности Проект или Документ)

бля ты и сюда насрал))))

Да. Шоб поржать

напиши в условный авс, тогда я поржу со скорости ответа

Добавь атрибуты и это будет ABAC. Но на практике это довольно неудобно. Т.к. вот этих мелких прав доступа быстро плодится очень много и сборка осмысленных ролей превращается в сомнительное удовольствие

Да будут гореть пердаки

Народ, небольшой опрос: какая, на ваш взгляд, реальная цена для вебхостинга? Для обычного сайта на вротпресс, с 1 бд и 5-10Гб места.