Concetto di sicurezza per un'applicazione simile a una wiki

Naviga le tue risposte
0

Ho creato un'applicazione simile a una wiki. Attualmente non c'è sicurezza, quindi tutti i contenuti hanno pulsanti di "modifica" in cui l'utente può modificare tutto. Ora, voglio che la mia applicazione abbia un accesso pubblico di sola lettura e l'accesso in lettura / scrittura per modificare il contenuto.

Prima di tutto, penso che sia utile farlo con due ruoli: visualizzatore e editor. Per gli editori, ci deve essere un meccanismo di autenticazione ecc.

Ma poi, vedo due modi:

  1. Crea un "portale degli editor" e un "portale dei visitatori". Il portale degli editor è un'interfaccia simile ad un amministratore per un buon editing. Il portale degli spettatori è adatto alla sola lettura.

  2. Crea un solo portale per l'accesso in lettura, ma quando l'utente è un editor, c'è qualcosa come un livello di modifica in più. Per esempio. ulteriori "Modifica" - Pulsanti o pulsanti di passaggio del mouse ... qualcosa del genere.

La soluzione a 2 porte sembra essere comune per me. Hai qualche esperienza con la soluzione di livello o qualche altro consiglio?

    
posta user2945914 21.06.2017 - 21:27
fonte

1 risposta

1

Stai scegliendo tra contenuti elaborati in modo raro ma complicato rispetto a contributi piuttosto semplici, ma facilmente e in modo massiccio.

La prima opzione imposta una barriera di accesso elevata per la modifica. Questo è un modo in cui gli editor professionali selezionati lavorano su pagine non pubblicate di frequente.

La seconda opzione è ciò che viene effettivamente utilizzato dai motori wiki. La barriera di ingresso è quasi nulla che incoraggia e consente molti più contributi dai lettori.

    
risposta data 22.06.2017 - 23:21
fonte

Leggi altre domande sui tag

Errori di microservizio a monte Iniezione di un oggetto Immutable e un oggetto factory