вот я сейчас накидываю ролевой модуль ,как он будет в базе реализован, попутно и все остальное приложение. Остановился на вопросе, а как будет реализован этот момент, пошел гуглить, зашел в тупик, пришел в чат начал обсуждение. Ну извините, что этот вопрос не финальный в моем приложении и не могу изложить абсолютно все обстоятельства)) Это шутка если что, спасибо, что в чате помогаете)
Вы пытаетесь описать сценарий "действие" - "сущность" - "уровень доступа". это превращается в ад как только начинается любая из классических задач: - наследование прав доступа (иерархия сущностей) - админы и "местные админы" (везде вставлять проверку на is admin?) - когда начинают появляться роли со странными хотелками "юзеров можно смотреть, товары можно только "приходовать" (только один эндпойнт), ит.д.
Отправляю XMLHttpRequest с CORS заголовками но все еще получаю Access to XMLHttpRequest at 'http://mysite.local/api/...' from origin 'http://mysite.local:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.