 Subsesje, multirole, Koncepcyjnie |
| Subsesje, multirole, Koncepcyjnie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%) 
 |
Mamy standardową autoryzację, zalogowanego użytkownika i jest ok. Przychodzi taki moment, że jedna osoba spełnia kilka ról, które się różnią znacząco pod względem zakresu funkcji i dostępu do zasobów. Weźmy za przykład dziennik szkoły gdzie user Jan Kowalski jest skrajnym przypadkiem, że jest nauczycielem wf, uczniem szkoły wieczorowej oraz ma 3jkę dzieci w tym 2 z nich w jednej klasie. Oczywiście wszystko na jednym loginie i haśle.
Jakie mechanizmy, patterny byście użyli dla takiej sytuacji? W jaki sposób przechowywać role, rozróżniać, trzymać w sesji, autoryzować itp? Miałem okazję już wdrażać takich mechanizm, ale chce podejść do tematu na świeżo, bo pozornie prosta sprawa wcale taka nie jest. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Zazwyczaj są dwie ścieżki do wyboru. Albo robisz zwykłe role, gdzie cała rola ma ustalony dostęp do pewnych fragmentów strony, albo nadajesz dostęp według możliwości wykonywania pewnych operacji (scope oauth najlepszym przykładem). Czasami występuje mix obu.
|
|
|
|
markonix Subsesje, multirole 17.04.2020, 17:28:09 
gino Nasza aplikacja medyczna gdzie na jednym loginie r... 19.04.2020, 17:59:43 markonix Bardziej pytam o to, że jak przechowywać i obsłuży... 19.04.2020, 22:01:25 gino Będę się trzymał tego programu co używam i jak pis... 20.04.2020, 05:57:50 markonix Nadal to tylko mówi, że aktualna rola jest wczytan... 20.04.2020, 20:24:14 
gino @markonix, a jak Ty to sobie wyobrażasz, w statyc... 21.04.2020, 06:55:32  |
|
Aktualny czas: 27.12.2025 - 00:43 |
