Preddefinovano -------------------->Mame uzivate pepa a ten ma roli v **`user

1. Preddefinovano
2. --------------------
3.  
4. >Mame uzivate pepa a ten ma roli v **`user_has_job_title`** zaznam ze je **`Back-end Developer`** ve tymu `Vývoj`. A je definovany jako **`ROLE_ADMIN_CS`**
5. A je potreba, aby mel pristup k Order (vypis / edit) pro zjednoduseni to bude uplny pristup.
6.  
7.  
8. Postup jak si myslim ze by to melo byt spravne.
9. ---------------------------------------------------------
10. Do tabulky **`Role`** tedy pridam hodnotu reprezentujici uzivatele spadajici do tymu dev a je developer rekneme **`DEV_BACK_END_DEVELOPER`**
11. Do tabulky enumu **`Scope`** pridam **`Order`** jako novy **`Scope`** plus ho zadefinuji i do **`acl_scopes.yml`**
12. Do tabulky **`Rule`** pridam tedy Role/Scope/isAllowd=true.
13.  
14. Tim mam pripravene vsechno pro rozhodnuti zda dany uzivatel muze pristupovat ?
15.  
16. Co mi pripada divne
17. ------------------------
18. - **Role** neni enum. prijde mi pak trosku nebezecne ze clovek muze jako novou `Roli` pridat neco co nemusi existovat.
19. - Chybi mi propojeni s jakoukoliv hodnotou co ma uzivatel `Role` / `user_has_job_title` tim padem nevim jak definovat napriklad **`@ACL_ALLOW`** anotaci pro povoleni / zamitnuti pristupu, Osobne jsem si myslel ze vytvorim novou anotaci neco jako `@ACL_ALLOW(ORDER__DEV__ALLOW)` a to rozparsuji na `Scope`__`Role`__`isAllowed` a na zaklade toho se pokusim najit rule pro daneho uzivatele.
20.  
21. Jaky mam plan na implementaci.
22. ----------------------------------------
23. - Pripravit pro testCase dummyfixure pro Rule