In un'applicazione web esistente, come posso introdurre un accesso limitato a gruppi di utenti?

1

Sto lavorando su una grande applicazione web. Gli utenti sono organizzati in Aziende, quindi in Ruoli e, eventualmente, in Team o in singoli utenti. Ad esempio, Bob è un membro della società A, ha il ruolo di ufficiale ed è nella squadra di Mary.

Il nostro team di sviluppo ha il compito di aggiungere la possibilità di limitare l'accesso a varie funzioni, nonché all'interno dei gruppi. Ho dato un'occhiata a questa domanda che suggerisce che le funzionalità siano granulari e che ci sia un pasticcio di opzioni da qualche parte.

Vorremmo evitarlo, poiché il set di funzioni e il set di funzioni pianificati esistenti sono molto, molto grandi. Ci piacerebbe avere un modello estensibile per gestire questo mare di funzionalità e in futuro aggiungere ancora di più.

In questo scenario, Come faccio a introdurre il concetto di accesso alle funzionalità a un'applicazione web esistente?

    
posta Adam Wells 11.04.2017 - 22:41
fonte

1 risposta

1

Anch'io considero la risposta opposta alla tua risposta. Anziché consentire l'accesso per funzione, che termina con ogni utente con una grande tabella di diritti di accesso, assegna blocchi di funzionalità a un numero limitato di ruoli.

Questo può richiedere un po 'di spinta e disciplina, poiché i gestori chiederanno ingenuamente agli utenti di' essere in grado di fare x '. Ma in termini di mantenimento e reporting o sicurezza è di gran lunga superiore

    
risposta data 12.04.2017 - 02:47
fonte

Leggi altre domande sui tag