Autor | Zpráva | ||
---|---|---|---|
Honza_xxxx Profil * |
#1 · Zasláno: 24. 8. 2007, 14:27:18
Zdravím. Řeším takový menší problém. Zrovna programuju svoje vlastní CMS. Nemohu se ale rozhodnout, jak naprogramovat přidělování práv. V čem jsem si jistý tak to je základní architektura. Jednotlivým uživatelům budu přidělovat práva k modulům a pak ještě práva k jednotlivým funkcím těchto modulů (editace, mazání apod.). Nemohu se ale rozhodnout, jak mám naprogramovat architekturu přidávání práv. Aby to bylo pochopitelné tak se to pokusím vysvětlit.
V systému je několik modulů. Např. Ankety, Novinky, Uživatelé, Galerie, Dokumenty. Uživatel "Petr" bude mít přístup k modulům Ankety, Novinky a Uživatelé. Poněvadž bude má přístup k modulu Uživatelé tak bude moci přidávat do systému další uživatele. A teď se naskýtá problém, kde se nemohu rozhodnout. - První varianta je ta, že bude moci přidat uživatele s právi ke všem modulům, které jsou v systému. Tzn Ankety, Novinky, uživatelé, Galerie Dokumenty. - Druhá varianta je ta, že využiju principu subordinarity a uživatel Petr bude moci vytvořit uživatele a dát mu pouze ta práva, kterými sám disponuje a nebo nižší (max. Ankety, Novinky, Uživatelé). Která z těch variant se vám více zamlouvá? :) Popřípadě proč? Díky všem... |
||
Alphard Profil |
#2 · Zasláno: 24. 8. 2007, 14:35:17
těžko říct, záleží, jak uživatelům důvěřuješ
při 1. možnosti si uživatel teoreticky může vytvořit svůj druhý účet s právy hlavního admina, chceš to tak? :-) ještě bych popsal třetí možnost někde přidá uživatele a navrhne mu práva, s tím že budou nějak odstupňovaná, některá dostane automaticky hned, některá až po schválení admina např. spravovat ankety a přidávat články bude moci hned, mazat uživatele a články až po schválení někoho vyššího |
||
Honza_xxxx Profil * |
#3 · Zasláno: 24. 8. 2007, 14:43:48
to Alphard: K té první možnosti. Ano je mi jasné, že takhle si bude moci vytvořit svůj vlastní učet s vyššími právy. To byla spíš modelová situace, samozřejmě by za normálních okolností neměl práva k modulu Uživatelé :) Šlo spíš o popsání principu :).
Každá z těch metod má svá pro a proti. U té první možnosti se mi nelíbí to, že u větších firem by samozřejmě všechno musel spravovat omezený okruh lidí, kterým by se dalo důvěřovat a kteří by měli práva k modulu Uživatelé. Ta třetí metoda se jeví zajímavě. Ještě ji promylsím. Ale asi bych kvůli tomu musel trochu víc zasáhnout do již rozpracovaného kodu. Uvidíme. Přesto díky moc ;) |
||
Časová prodleva: 17 let
|
0