如何在以下场景中使用 Rbac。
例如 - 有三个位置,每个位置都有位置管理器。然后每个位置都有两个部门。销售与生产 销售部 - 销售经理,销售员 生产部 - 生产经理,生产员。现在假设员工向任一部门提出请假请求。
EmployeeRole - 可以创建和查看请求。
ManagerRole - 可以更新批准/拒绝等请求。
在上述情况下,经理可以查看销售和产品部门的所有请求。我如何限制经理仅从他/她的部门和位置查看/更新记录。
那就是位置管理员可以从他/她的位置而不是从其他位置查看或更新。
我能想到的一种方法可以通过获取员工部门、位置并根据来自哪个部门的请求过滤记录来实现。
我想知道是否以及如何使用 RBAC 来实现。