Esiste uno standard di settore per i permessi utente registrati in termini di modello di database?

4

Ho sviluppato molte applicazioni con accesso utente registrato per i miei clienti aziendali. In molti anni ho cambiato il mio modo di farlo, specialmente perché ho usato molti linguaggi di programmazione e tipi di database nel tempo.

Alcuni di essi non sono molto semplici come view , create e / o edit permessi per ogni modulo nell'applicazione, o luce come access o can't access certo modulo.

Ma ora che sto sviluppando un'applicazione molto estesa con molti moduli e molti tipi di utenti per accedervi, mi chiedevo se esiste un modello standard per farlo, perché vedo già che è il modo semplice o leggero vinto essere abbastanza.

    
posta Please_Dont_Bully_Me_SO_Lords 01.07.2013 - 21:07
fonte

1 risposta

1

Come hai detto ci sono molti tipi di utenti che devi supportare. Esistono diversi tipi di sistemi che implementano questa funzionalità, ad esempio si richiede un modello di database, ma esistono anche sistemi basati su file, LDAP, servizi Web.

Il meglio che puoi fare è di astrarre correttamente le esigenze della tua applicazione riguardo alle autorizzazioni dell'utente e quindi adattare le implementazioni per supportare i framework necessari.

Vorrei iniziare con qualcosa di semplice come

public interface UserPermissionsManager{
     void addUser(String userId);
     List<String> listUsers();
}

La tua prima implementazione potrebbe utilizzare un file o un database. Se scopri che un altro schema di database è migliore, puoi eseguire la migrazione senza alterare il tuo codice. Il tuo codice non cambierà anche se esegui la migrazione a LDAP (eccetto UserPermissionsManager).

    
risposta data 05.07.2013 - 12:31
fonte

Leggi altre domande sui tag