Ich diskutiere den besten Weg, ziemlich komplexe Berechtigungen vom Server auf eine AJAX-Anwendung zu propagieren, und ich bin mir nicht sicher, der beste Ansatz zu nehmen.Berechtigungen für Javascript weitergeben
Im Wesentlichen möchte ich meine Berechtigungen definiert werden, so dass ich eine ganze Reihe von Berechtigungen in einem Schuss anfordern kann, und passen Sie die Benutzeroberfläche wie geeignet an (die UI-Änderungen können so niedrig wie das Deaktivieren bestimmter Kontextmenüpunkte sein). Natürlich muss ich immer noch die Berechtigungen Server Seite erzwingen.
Also, ich frage mich, ob jemand irgendwelche Vorschläge für die beste Art und Weise muss
- die Berechtigungen pflegen und sie in Servercode
- haben einfachen Zugang zu den Berechtigungen in Javascript
- nicht haben um eine Round-Trip-Anfrage an den Server für jede einzelne Erlaubnis zu machen
Gedanken?
Wenn Sie Berechtigungsinformationen in einem globalen JS-Objekt speichern, kann der Benutzer dann das JS-Objekt nicht vom Clientcomputer aus bearbeiten/ändern? –
Die Berechtigungen werden in JS ausschließlich für die UI-Manipulation gespeichert, nicht für den eigentlichen Datenzugriff - z. B. den Zugriff auf Tab X verbergen oder die Spalte Y anzeigen. – jvenema
Für was es wert ist, habe ich etwas gefunden: var MyApp. canRead = function (entity, property) {... liest das JS-Objektliteral, das vom Server gerendert wurde, um den Lesezugriff auf die angegebene Entität zu bestimmen ...} ;. Die Berechtigungen werden in einer Tabelle auf dem Server definiert und für den Zugriff über die Funktion canRead() auf den Client gerendert. – jvenema