Autor Zpráva
Honza_xxxx
Profil *
Zdravím. Řeším takový menší problém. Zrovna programuju svoje vlastní CMS. Nemohu se ale rozhodnout, jak naprogramovat přidělování práv. V čem jsem si jistý tak to je základní architektura. Jednotlivým uživatelům budu přidělovat práva k modulům a pak ještě práva k jednotlivým funkcím těchto modulů (editace, mazání apod.). Nemohu se ale rozhodnout, jak mám naprogramovat architekturu přidávání práv. Aby to bylo pochopitelné tak se to pokusím vysvětlit.

V systému je několik modulů. Např. Ankety, Novinky, Uživatelé, Galerie, Dokumenty.
Uživatel "Petr" bude mít přístup k modulům Ankety, Novinky a Uživatelé.
Poněvadž bude má přístup k modulu Uživatelé tak bude moci přidávat do systému další uživatele. A teď se naskýtá problém, kde se nemohu rozhodnout.

- První varianta je ta, že bude moci přidat uživatele s právi ke všem modulům, které jsou v systému. Tzn Ankety, Novinky, uživatelé, Galerie Dokumenty.

- Druhá varianta je ta, že využiju principu subordinarity a uživatel Petr bude moci vytvořit uživatele a dát mu pouze ta práva, kterými sám disponuje a nebo nižší (max. Ankety, Novinky, Uživatelé).

Která z těch variant se vám více zamlouvá? :) Popřípadě proč?

Díky všem...
Alphard
Profil
těžko říct, záleží, jak uživatelům důvěřuješ
při 1. možnosti si uživatel teoreticky může vytvořit svůj druhý účet s právy hlavního admina, chceš to tak? :-)

ještě bych popsal třetí možnost
někde přidá uživatele a navrhne mu práva, s tím že budou nějak odstupňovaná, některá dostane automaticky hned, některá až po schválení admina
např. spravovat ankety a přidávat články bude moci hned, mazat uživatele a články až po schválení někoho vyššího
Honza_xxxx
Profil *
to Alphard: K té první možnosti. Ano je mi jasné, že takhle si bude moci vytvořit svůj vlastní učet s vyššími právy. To byla spíš modelová situace, samozřejmě by za normálních okolností neměl práva k modulu Uživatelé :) Šlo spíš o popsání principu :).

Každá z těch metod má svá pro a proti. U té první možnosti se mi nelíbí to, že u větších firem by samozřejmě všechno musel spravovat omezený okruh lidí, kterým by se dalo důvěřovat a kteří by měli práva k modulu Uživatelé.

Ta třetí metoda se jeví zajímavě. Ještě ji promylsím. Ale asi bych kvůli tomu musel trochu víc zasáhnout do již rozpracovaného kodu. Uvidíme.

Přesto díky moc ;)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: