Avrei chiesto questo su StackOverflow se avesse il codice, ma è più sull'idea / concetto quindi ho chiesto qui.
Sto lavorando sull'interfaccia utente del nostro sistema di inventario quando ho scoperto che quando si registra un utente nel sistema, il nome utente e la password dell'utente sono facoltativi . Ho chiesto al nostro supervisore perché è così. Ha detto che nel sistema ci sono "contenitori di beni" (si pensi alle scatole con giocattoli) dove assegniamo attraverso il sistema i dipendenti per gestire questi contenitori. I dipendenti devono essere registrati nel sistema, ma ad alcuni di essi non viene concesso l'accesso al sistema, quindi non è utile fornire loro nomi utente e password .
Ma penso che la sua argomentazione sia sbagliata, davvero sbagliata perché ogni volta che sento "no username no password" mi fa rabbrividire dato che è anche un account senza password, ad accesso libero.
E quindi chiedo:
-
Quale sarebbe la corretta progettazione del database per separare questo impiegato di sistema-utente e quello non-utente di sistema che non usa questo nome utente, nessuna combinazione di password?
Attualmente, come suggerisce la descrizione, abbiamo una singola tabella con uid, nome utente, password con hash e altri campi con dati utente aggiuntivi.
-
Per dimostrargli un punto, mi piacerebbe sapere perché la memorizzazione di un nome utente e una password vuoti per un account è totalmente sbagliata per i dipendenti registrati non dell'utente di sistema .
-
Quali sono le alternative ad avere questo sistema? So che è meglio tenere in una tabella gli utenti registrati ma non ho mai visto questa situazione in cui ci sono utenti registrati che non hanno accesso a un sistema. È come se ti venisse assegnato un account Facebook, profili e tutti ma non hai un nome utente e una password per questo (o in questo caso, vuoto)