 Subsesje, multirole, Koncepcyjnie |
| Subsesje, multirole, Koncepcyjnie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%) 
 |
Mamy standardową autoryzację, zalogowanego użytkownika i jest ok. Przychodzi taki moment, że jedna osoba spełnia kilka ról, które się różnią znacząco pod względem zakresu funkcji i dostępu do zasobów. Weźmy za przykład dziennik szkoły gdzie user Jan Kowalski jest skrajnym przypadkiem, że jest nauczycielem wf, uczniem szkoły wieczorowej oraz ma 3jkę dzieci w tym 2 z nich w jednej klasie. Oczywiście wszystko na jednym loginie i haśle.
Jakie mechanizmy, patterny byście użyli dla takiej sytuacji? W jaki sposób przechowywać role, rozróżniać, trzymać w sesji, autoryzować itp? Miałem okazję już wdrażać takich mechanizm, ale chce podejść do tematu na świeżo, bo pozornie prosta sprawa wcale taka nie jest. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 324 Pomógł: 52 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
@markonix, a jak Ty to sobie wyobrażasz, w statycznym bądź co bądź html-u, bo przecież piszesz w sub forum php, przyznane dostępy do modułów aplikacji odbierać i zmieniać bez jego przeładowania? Słowo role to z sql-em mi się od razu kojarzy, gdzie nawet tam nadanie roli dla użytkownika podczas sesji spowoduje, iż będzie on mógł posłużyć się uprawnieniami przydzielonymi danej roli dopiero po przelogowaniu się. Nie ma w php czegoś takiego jak subsesja, chyba, że posiadasz taką w pełni bezpieczną i funkcjonalną bibliotekę, to jak z chęcią kupię ja od Ciebie, aby sobie ułatwić życie i w raz załadowanej aplikacji web-owej bez przeładowania skakać sobie po przyznanych dostępach. Login jest rzeczą świętą i bez ubicia przyznanych funkcjonalności przez wylogowanie się nie przypiszesz w locie innych praw dostępu. Chciałem to pokazać na przykładzie naszej aplikacji, gdzie na jednej bazie danych (gargantuicznej co prawda) pracuje w tej chwili kilkaset ośrodków (nie osób (IMG:style_emoticons/default/exclamation.gif) , ośrodków)w Europie i to w jednej chwili razy powiedzmy 10 osób co daje około 3-3.5 tyś użytkowników (strzelam, bo może jest ich więcej) i jakoś zmiana dostępów przez przeładowanie aplikacji i powtórne zalogowanie nie powoduje problemów ani epilepsji u użytkowników, że już o obciążeniu serwera i jego zasobów nie wspomnę. A Ty się kilkunastoma osobami-użytkownikami będziesz przejmował.
gino |
|
|
|
markonix Subsesje, multirole 17.04.2020, 17:28:09 
gino Nasza aplikacja medyczna gdzie na jednym loginie r... 19.04.2020, 17:59:43 markonix Bardziej pytam o to, że jak przechowywać i obsłuży... 19.04.2020, 22:01:25 gino Będę się trzymał tego programu co używam i jak pis... 20.04.2020, 05:57:50 markonix Nadal to tylko mówi, że aktualna rola jest wczytan... 20.04.2020, 20:24:14 viking Zazwyczaj są dwie ścieżki do wyboru. Albo robisz z... 21.04.2020, 06:32:30  |
|
Aktualny czas: 28.12.2025 - 00:01 |
