내가 여러 모듈을해야합니다 사이트에 일하고 있어요 설계 그 중 하나를 특정 사용자에게 완전히 사용할 수, 반 다른 사용자에게 제공하고, 나머지를 사용할 수 없습니다. 예를 들어사용자 액세스/권한 클래스
:
에 '직원은'그에게 할당 된 고객 지원 티켓에 응답 할 수 있습니다.
A '관리자'특정 직원의 티켓을 볼 포함한 팀의 모든 직원과 지원 티켓을 관리 할 수 있습니다.
에 '관리자'는 다른 핵심 기능뿐만 아니라, 모든 팀의 모든 관리자, 직원, 티켓을 관리 할 수 있습니다.
또한 일부 페이지에는 현재 사용자가 관리자 또는 관리자 인 경우 몇 가지 추가 필드가 표시됩니다. (예 : 사물을 삭제/표시하는 링크). 직원에게 표시되지 않습니다. 사용자가 현재 페이지에 액세스하거나 할 수없는 경우 결정
:
나는에 대한 논리를 처리 할 하나의 '권한'모델을 만들려고합니다.
페이지의 특정 부분이 표시 아닌지 여부를 결정한다. 예 : 관리자/관리자에게만 표시되도록 편집/삭제하기위한 특수 링크
이 클래스를 디자인 할 때 몇 가지 권장 사항/조언이 필요합니다. 특히 두 번째 요구 사항을 충족시키기 위해 어떤 방법이 있어야합니다.
@cdeszaaq 어떻게/어디 그 권한을 저장해야? 그들이 어떻게 계층/범주로 조직 될 수 있습니까? 또한이를 식별하는 권한에 대해 어떤 종류의 명명 규칙을 사용해야합니까? –
@ Upvote 클릭 - 당신이 데이터베이스를 사용한다고 가정하면, 다른 데이터 구조를 저장하는 것과 같은 방식으로 모든 곳에 거기에 사용 권한이 저장됩니다. 명명 규칙에있어 일관성이있는 한 무엇이든 효과가 있지만 권한 유형에 동사가있는 "canDoX"스타일을 따르는 경향이 있습니다. – cdeszaq
@click upvote 당신이 오래 전에 생각한 바에 따르면 RBAC – xenoterracide