여기 제가 잠시 동안 씨름하고있는 질문이 있습니다. 우리는 우리가 만든 많은 응용 프로그램이있는 상황이 있습니다. 이들은 일정 기간 동안 유기적으로 성장했습니다.여러 응용 프로그램에 대한 중앙 권한 부여 수행
이러한 응용 프로그램에는 모두 현재 로그인 한 사용자에게 필요한 사용 권한이 있는지 여부에 따라 응용 프로그램의 다양한 부분에 대한 액세스를 제어하는 권한 코드가 내장되어 있습니다.
관리자는 모든 응용 프로그램에 대한 사용 권한을 사용자에게 매핑 할 수있는 유틸리티 응용 프로그램이 있습니다. 모든 응용 프로그램은 유틸리티 응용 프로그램의 외부 데이터베이스를 읽고 현재 기록 된 사용자가 필요한 권한을 가졌는지 여부
이제 문제는 이것입니다. 사용자 권한 맵핑 정보는 응용 프로그램 자체에 상주해야하며 응용 프로그램 자체가 소유해야합니다. 그렇지 않으면이 정보를 외부 엔터티/DB (이 경우 유틸리티 응용 프로그램의 데이터베이스)에 저장해야합니다.
Part of me는 애플리케이션 권한이 애플리케이션 컨텍스트 자체에 매우 특정한 것으로 생각하므로 애플리케이션 자체와 분리해서는 안됩니다. 그러나 나는 확실하지 않다.
의견이 있으십니까?