웹 응용 프로그램에서 역할 관리에 대해 혼동스러워합니다.
가정 : 사용자가 역할에 속하고 하나의 역할에 하나 이상의 권한이 있고 권한이 다음과 같을 수 있습니다.보기 페이지 options.html.웹 응용 프로그램의 퍼지 사용자 관리
역할이 권한으로 구성되어 있으면 (이 페이지보기, 해당 페이지보기 ...) 코드에서 볼 수있는 사용자가 어떤 페이지인지 확인해야합니까?
두 가지 옵션은 내 마음이 교차했다:
가) 역할 수준 : 사용자가 thatRole의 구성원 인 경우 ...
b)는 권한 레벨이 페이지 표시 : 사용자가 permissionToViewThatPage가있는 경우 다음 보여 페이지 ...
만약 a)가 갈 길이라면, 왜 우리는 허가가 필요합니까?
관리자 역할에는 해당 페이지를 볼 권한이 있으며 나중에 누군가가 방문하여 권한을 변경합니다.
코드에서 우리는 사용자가 admin 역할의 구성원인지 묻지 만 권한을 확인하지는 않습니다.
질문 :
소스 코드 (JSP/JSF, ASP.NET)에서 사용자 역할/권한을 어떻게 관리합니까?
Java _and_ ASP.NET? 어쨌든 여기에 실제 질문이 있는지 잘 모르겠습니다. –