ruoli utente o livelli di accesso

Naviga le tue risposte
1

Sto iniziando un nuovo progetto e so già che avrò vari ruoli per vari utenti, indipendentemente dal loro livello di accesso. Hanno solo diversi compiti da fare.

Con questo in mente, sto pensando che avrò certe azioni che possono essere eseguite solo da coloro che hanno un certo ruolo (come essere in un gruppo)

L'altro metodo che ho pensato sarebbe quello di assegnare ad ogni utente un numero di livello e assegnare ad ogni azione un requisito di livello (probabilmente admin = 0 e non affidabile = SOMELARGENUMBER).

C'è un motivo per preferire un metodo rispetto all'altro? (sicurezza / manutenibilità ...)

    
posta TecBrat 20.02.2014 - 22:05
fonte

2 risposte

3

I livelli rendono tutto a più livelli. Non puoi avere la persona A avere accesso a un set di funzionalità e avere la persona B avere accesso a un diverso set di funzionalità ma non l'insieme A ha accesso a.

I gruppi possono essere annidati e potresti anche avere livelli all'interno del gruppo se vuoi avere un ibrido tra i due. Fondamentalmente dipende molto dalle tue esigenze di sicurezza e dal modo in cui vuoi affrontarle. Avere livelli di sicurezza è molto più semplice da un punto di vista dell'implementazione (è sufficiente memorizzare un numero anziché un elenco di autorizzazioni da controllare) se riesci a farlo funzionare per le tue esigenze, ma è anche più limitato.

    
risposta data 20.02.2014 - 22:58
fonte
1

Ruoli con nomi e definizioni molto semplici e ovvi, come "stampanti" e "rete", in modo che quando sai che stai per aggiungere una stampante di rete puoi assumere entrambi i ruoli.

Supponendo, naturalmente, che il tuo meccanismo di ruolo ti permetta di combinare!

    
risposta data 21.02.2014 - 01:36
fonte

Leggi altre domande sui tag

Vulnerabilità di sicurezza in scadenza Windows XP del POS Come fai a sapere se la chiave blowfish è corretta?