|
Была ситуация на проекте, что на 300 юзеров приходилось 900 групп прав
Кончилось тем, что сочтя это бредом, волевым усилием перешли со схемы ролевых\функциональных групп на 1 юзер == 1 группа именованная
Были написаны утилиты слияния кучи групп в 1 и копирования прав.
Группы РЛС шли отдельно, в них был только РЛС настройки и включены таблицы, на которые он (тк без этих ключей, настройки РЛС просто игнорируются)
Управляемость резко возросла.
Чего и вам...
очевидно, что 300 групп на одного юзера (пусть и на тесте) это много, тк будет гоняться цикл проверок, как написал _scorp_. И менеджерить такое админам - жесть!
|