Forum Webscript.Ru

Общие => Веб-технологии => Тема начата: commander от 08 Июля 2005, 10:21:39

Название: теория раздачи прав доступа.
Отправлено: commander от 08 Июля 2005, 10:21:39

Вопросик такой:
Допустим есть 20 - 30 различный веб систем объединенных в одну глобальную, у каждой в отдельности системы есть свои критерии прав пользователей, и нужно разработать глобальную систему раздачи прав пользователям единой системы для составных систем. Как на ваш взгляд это лучше реализовать?

P.S. Пока ничего лучшего чем писать на каждую систему свою раздачу прав не придумал, хотелось бы услышать кто как эту задачу реализовывал, если подобное было в практике, и какие технологии использовал.

P.P.S. Особенно хотелось бы услышать мнение Ромы... ;)

Название: теория раздачи прав доступа.
Отправлено: ThE0ReTiC от 08 Июля 2005, 10:31:22

имхо
правильней на каждую свой набор прав с возможностью их комбинации

Название: теория раздачи прав доступа.
Отправлено: Yukko от 08 Июля 2005, 10:44:01

commander
- разделить людей по функциональным обязанностям. Наример:
системные администраторы
отдел продаж
финансовый отдел
служба поддержки и т.д.
- дать им права абсолютно на все приложения
- посмотреть, какими приложениями они чаще всего пользуются и какие им особенно нужны в работе
- создать группы пользователей в системе и выделить им права на эти приложения, доступ ко всем остальным закрыть
- завязать на общую систему авторизации
- в каждом приложении проверять права текущего пользователя.

все это реализуется двумя таблицами
в одной
|ид_пользователя|группа| оба поля — составной ключ
во второй
|приложение|группа| оба поля — составной ключ

после этого можно людей вносить в разные группы, давать доступ разным группам к приложениям