più account con gli stessi ruoli rappresentati da una riga nel database

1

Supponiamo che ci sia un'applicazione di gestione alberghiera online. Una caratteristica è che l'addetto alla reception confermerà e annullerà le prenotazioni effettuate dal cliente. Quindi tutti gli addetti alla reception fanno le stesse cose. È una cattiva pratica aggiungere una singola riga al database che rappresenta tutti gli addetti alla reception nell'hotel, quindi permetterli di accedervi per accedere al sito? Ad esempio:

table Receptionist
    RecID primary key,
    username,
    password

Quindi un solo inserto:

insert into Receptionist values('rec','rec');

ora, piuttosto che ogni receptionist con i propri record in modo che possano accedere, tutti useranno semplicemente questo account per accedere. Qual è il vantaggio di avere una riga per ciascuno in questo caso? Sto pensando alla sicurezza, ce ne sono altri?

    
posta morbidCode 07.09.2015 - 16:42
fonte

1 risposta

3

Dalla tua modifica vedo che la tabella contiene effettivamente le credenziali di accesso. Condividere le credenziali non è una buona pratica e, come dici tu, la sicurezza è la ragione principale. Se tutti i receptionist utilizzano le stesse credenziali e un addetto alla reception lascia la loro posizione, non sarà possibile bloccarli fuori dal sistema senza modificare le credenziali per tutti. Anche senza la partenza di un addetto alla reception, non hai modo di rintracciare i receptionisti che hanno eseguito l'operazione, ovvero non hai traccia di controllo. Ciò ti lascia aperto al "ripudio", in cui un addetto alla reception che fa qualcosa che non avrebbero dovuto fare può facilmente dire di non averlo fatto, perché non hai una pista di controllo.

    
risposta data 07.09.2015 - 18:20
fonte

Leggi altre domande sui tag