Varnost - vprašanje

5 naročnikov

Pozdravljeni,

ker bom imel na strani kar nekaj stopenj ( admin, moderator, pisec itd.) sem si zamislil, da bi naredil tako, da bi pri vsaki stopnji katero bi želel uporablati pri določenem uporabniku dodal enico. Sedaj pa me zanima ali lahko kdo to iskoristi sebi v prid? Ali bi mogel narediti kako drugače?

primer:

ime uporabnika - admin - pisec - moderator
ime - 1 - 0 - 1
ime2 - 0 - 1 - 1

Hvala za pomoč.

Če si prepričan, da imaš vedno samo 3 uporabniške stopnje, potem ok.

Če pa obstaja možnost, da bo teh stopenj kdaj 10, potem je pa to problem, če moraš za vsako dodajat polje v tabelo.
Potem raje narediš en šifrant teh uporabniških stopenj, ter eno povezovalno tabelo, kjer dodaš en zapis za vsako vlogo uporabnika. Tukaj pa potem ni treba dodajat novih polj, je zadeva dinamična.

Sam bi si v tvojem primeru ogledal že kake razvite rešitve za to.
Išči pod ACL, RBAC, .... (jih precej že obstaja - dokaj vsakj FW ima svojo)

jup.. nekaj razvijat iz nule (vsaj pri takem problemu) se ne splača oz. lahko producira slabo rešitev...

AMPAK, če boš imel samo 3 stopnje in se zadeve ne bodo spreminjale, ni nobenega problema, če jih zapečeš v bazo, da ne boš za nek mini app implementiral pravic za cel svet.

Hvala za vse vaše odgovore :)