 System Uprawnień, Pytanie o koncepcję |
| System Uprawnień, Pytanie o koncepcję |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) 
 |
Cześć,
Rozważam wprowadzenie w swojej aplikacji systemu uprawnień. Mam kilkanaście tabel w których każdy rekord może mieć pola ID_pole1 ID_pole2 ID_pole3 itd... każdy użytkownik może mieć zupełnie inny zestaw rekordów. Myślałem nad tym aby jakoś tworzyć stringa doklejanego do KAŻDEGO zapytania w aplikacji w klauzuli WHERE, tylko pojawiają się problemy: - jak zarządzać z poziomu administratora takim "srtingiem" - czyli dodawać i odbierać uprawnienia - w jednej tabeli może np. brakować pola ID_pole2 i wówczas doklejając do tego zapytania "standardowy" string uzyskamy błąd - jak takie coś trzymać w bazie danych? Dzięki za podsunięcie pomysłu. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
System uprawnień powinieneś rozwiązać na kilku poziomach. Ogólnie jest to temat dość obszerny, więc na początek radziłbym byś najlepiej poczytaj ciutkę o ACL, RBAC, DAC i MAC a powinno Ci się wyjaśnić co z czym jeść. Chodzi konkretnie o ustawianie użytkownikom roli, uprawnień grupowych, indywidualnych, do zasobu i tego, czy sami mogą własne reguły dostępu określać. Brzmi skomplikowanie, ale jest proste w zrozumieniu. Gorzej ciut z implementacją, ale jeśli ktoś przemyśli wszystko dobrze, to z reguły nie ma większych problemów.
Co do implementacji, to ona jest najtrudniejsza, ale wystarczy dobrze przemyśleć strukturę osobnej tabeli, która odpowiada wyłącznie za uprawnienia, a sprawa się dość upraszcza. |
|
|
|
TomASS System Uprawnień 28.01.2011, 09:08:24 
Zyx Jeśli chodzi o uprawnienia do robienia czegoś z ko... 28.01.2011, 12:20:12  |
|
Aktualny czas: 26.09.2025 - 15:28 |
