Автор Тема: теория раздачи прав доступа.  (Прочитано 2850 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн commander

  • Developer
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1298
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.webtips.ru
теория раздачи прав доступа.
« : 08 Июля 2005, 10:21:39 »
Вопросик такой:
Допустим есть 20 - 30 различный веб систем объединенных в одну глобальную, у каждой в отдельности системы есть свои критерии прав пользователей, и нужно разработать глобальную систему раздачи прав пользователям единой системы для составных систем. Как на ваш взгляд это лучше реализовать?

P.S. Пока ничего лучшего чем писать на каждую систему свою раздачу прав не придумал, хотелось бы услышать кто как эту задачу реализовывал, если подобное было в практике, и какие технологии использовал.

P.P.S. Особенно хотелось бы услышать мнение Ромы... ;)
And no religion too...

Оффлайн ThE0ReTiC

  • Главный по тарелочкам
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4041
  • +2/-0
  • 2
    • Просмотр профиля
    • http://
теория раздачи прав доступа.
« Ответ #1 : 08 Июля 2005, 10:31:22 »
имхо
правильней на каждую свой набор прав с возможностью их комбинации
AS IS...

Оффлайн Yukko

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1586
  • +0/-0
  • 0
    • Просмотр профиля
    • http://estrabota.com.ua
теория раздачи прав доступа.
« Ответ #2 : 08 Июля 2005, 10:44:01 »
commander
- разделить людей по функциональным обязанностям. Наример:
системные администраторы
отдел продаж
финансовый отдел
служба поддержки и т.д.
- дать им права абсолютно на все приложения
- посмотреть, какими приложениями они чаще всего пользуются и какие им особенно нужны в работе
- создать группы пользователей в системе и выделить им права на эти приложения, доступ ко всем остальным закрыть
- завязать на общую систему авторизации
- в каждом приложении проверять права текущего пользователя.

все это реализуется двумя таблицами
в одной
|ид_пользователя|группа| оба поля — составной ключ
во второй
|приложение|группа| оба поля — составной ключ

после этого можно людей вносить в разные группы, давать доступ разным группам к приложениям
работа в Украине

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28