Я изучаю RBAC на ходу и создал таблицы ролей, разрешений, role_perm и user_role.
Я создал триггер для автоматического добавления новых разрешений для роли superadmin в моей таблице ролей-разрешений. Тогда я спросил себя, почему бы мне просто не использовать if ($privileged_user->_can("perm_name" || $privileged_user->is_super_admin)
?
Действительно ли необходимо добавить разрешения для роли суперадмина? или я должен просто проверить роль суперадмина явно?
Задача ещё не решена.
Других решений пока нет …