Nella mia applicazione web, gli utenti sono assegnati a gruppi e i gruppi hanno le autorizzazioni sugli oggetti. L'applicazione espone alcuni oggetti a utenti pubblici non autenticati (ad esempio persone che visitano casualmente il sito Web).
Ho pensato di avere un attributo oggetto di "visibile al pubblico" che concede agli utenti non autenticati l'accesso.
Ho anche pensato di creare un gruppo di nome Pubblico e di concedere le autorizzazioni di quel gruppo come qualsiasi altro gruppo, quindi trattare automaticamente l'utente non autenticato come utente "fittizio" membro di quel gruppo.
Quest'ultimo aspetto sembra più semplice dal punto di vista dell'interfaccia (sia API che UI) per la gestione delle autorizzazioni. Ma il concetto di gruppo pubblico è speciale come un leggero odore di design. Mi mancano i principi di sicurezza che renderebbero questo indesiderabile?