У меня есть проблема, которую я пытаюсь решить как можно более гладко, а также сделать ее максимально безопасной и гибкой!
У меня есть веб-приложение, в котором есть 2 типа пользователей; Конечные пользователи (доверенные пользователи; администраторы!), и клиенты (пользователи переднего плана; не доверенные таким же образом)! Они работают с одними и теми же данными в базе данных, но клиенты могут делать только часть того, что могут делать внутренние пользователи (например, пользователи Salesforce и клиенты «Портал самообслуживания»)!
Я также хочу иметь 2 отдельные таблицы в базе данных для конечных пользователей и клиентов (таблицы называются «Пользователь» и «Клиент», и обе они имеют строку имени пользователя и пароля)...
Должен ли я реализовать это с двумя разными методами аутентификации или мне следует использовать один метод аутентификации и вместо этого использовать роли (тогда я бы пропустил наличие 2 таблиц в базе данных с именем пользователя и паролем и позволил бы всем использовать таблицу пользователей)?
