Utilizzo di una singola applicazione per utente e amministratore (con metodi di autenticazione diversi) rispetto alla separazione in due applicazioni

Entrambe le opzioni possono funzionare, se eseguite correttamente . In generale, preferirei usare la stessa applicazione perché è più semplice da mantenere, in particolare se le due applicazioni condividono un sacco di codice comune. Tuttavia, ci sono alcune considerazioni che potrebbero suggerire le scale a favore di due applicazioni distinte, principalmente:

1. È più facile bloccare un'applicazione HR separata per qualcosa di più che semplicemente un ruolo di accesso. Ad esempio, l'app Employee può essere accessibile pubblicamente tramite Internet, ma l'app per le risorse umane potrebbe essere bloccata alla rete interna o persino a determinate workstation dell'utente.
2. Sarebbe molto più difficile forzare un accesso valido per l'app per le risorse umane senza averne accesso.
3. Con una singola app, è possibile che uno sviluppatore commetta un errore e esporre accidentalmente le funzionalità di amministrazione a utenti regolari. Questo ovviamente non accadrebbe con app separate. (Questo è il motivo per cui ho sottolineato "se fatto correttamente" nella prima frase).

Puoi sicuramente usare una singola applicazione. Anche se potrebbe essere leggermente più complesso da implementare rispetto a due app separate, l'utilizzo di un'unica app con più livelli di accesso è una pratica comune e accettabile.

L'autenticazione è importante per entrambi gli approcci, ma con una singola app dovrai assicurarti che tutte le funzionalità di amministrazione siano protette. Controlla il livello di accesso dell'utente ogni volta che esegui un'azione che solo gli amministratori dovrebbero essere in grado di fare. Il vantaggio di utilizzare questo approccio è che non dovrai riutilizzare alcun codice / pagine per la funzionalità condivisa e hai solo un'applicazione per mantenere / patch.