Derzeit baue ich eine Webanwendung. Bisher habe ich nur regelmäßige Benutzer. Aufgrund einiger Anforderungen benötige ich spezielle Admin-Accounts für die App-Administratoren. Ich frage mich jetzt, wie diese in der Regel umgesetzt werden. Die Voraussetzung ist, dass sie die gleiche Anmeldemaske wie normale Benutzer verwenden und sich bis auf die zusätzlichen Funktionen gleich verhalten. Um zu differenzieren, könnte ich ein Admin-Flag in das Benutzerprofil setzen oder die Admins in eine separate Tabelle in meiner DB setzen. Vielleicht skaliert die zweite Option besser für potenzielle zusätzliche Benutzergruppen. Wie könnten diese Admins auch angemeldet werden? Ich möchte keine vordefinierten Benutzernamen verwenden, die im Login-Handler überprüft werden. Ich weiß, dass die Frage ziemlich allgemein ist. Ich suche nur nach einer Wegbeschreibung.Web App: Wie erfolgt der Administratorzugriff in der Regel?
Antwort
Da Sie keine Angaben zu den von Ihnen verwendeten Plattformen gemacht haben, kann ich nur eine theoretische Antwort geben. Während eine einfache "isadmin Checkbox" nur die normalen Benutzer und Administratoren trennen kann, aber wenn Sie einen anderen Benutzertyp benötigen, wie "Power User" usw., fügen Sie immer neue Spalten zu Ihrer Tabelle hinzu, was nicht ideal ist. Grundsätzlich können Sie einen "rollenbasierten" oder einen "Erlaubnis" -basierten Ansatz verwenden. In Rollen basiert, wie der Name andeutet, weisen Sie jedem Benutzer eine Rolle zu und geben Sie abhängig von der Rolle Zugriff auf bestimmte Ressourcen. Im Ansatz "Berechtigungen" definieren Sie für jeden Benutzer die Berechtigungen, die sie haben (Ressourcen, auf die zugegriffen werden kann, Aktionen, die sie ausführen können). Sie können diese beiden Ansätze auch kombinieren, indem Sie jedem Benutzer seine Rolle zuweisen und Berechtigungen für jede Rolle definieren.
- 1. Wie erfolgt die Eingabe von iptables-Fehlern in der Regel, indem doppelte Listings eingefügt werden?
- 2. Wie erfolgt der Übergang zu APNS-Authentifizierungsschlüsseln?
- 3. Wie verschleiern Web-App vor der Veröffentlichung?
- 4. .htaccess während der Aktualisierung der Web App
- 5. Wie Werte in Web App
- 6. Eine Datei in der Web-App lesen
- 7. ARM Vorlage - SQL Server Firewall-Regel für Web App erstellen
- 8. Wie erfolgt eine korrekte Verzögerung vor der Ausführung der Funktion?
- 9. DICOM-Bildbetrachtung in der Web-App
- 10. Festlegen der Variablen in der Makefile-Regel
- 11. Konto bei der Google-Anmeldung in der Web-App wechseln
- 12. Sonarqube Einschränkung der Regel
- 13. Wie erfolgt der Regressionstest in Scala mit sbt?
- 14. Wie erfolgt der Ersatz in Python für Zitat Backslash?
- 15. Wie erfolgt die Verkettung der letzten Strings in Java?
- 16. Regel der Null Verwirrung?
- 17. Beschleunigung der Google Web App-Tabellenkalkulation loading
- 18. Drop Fremdschlüssel in der Regel in POSTGRES
- 19. Web-Services = der beste Weg für Web und Mobile App?
- 20. Guter Rahmen für die Textbearbeitung in der Web App (Angular/Rails Web App)
- 21. Wie Speicherzuweisung in scala erfolgt
- 22. Einrichten der URL-Rewrite-Regel
- 23. Wie erfolgt die Subtraktion der Gleitkommazahl mit einfacher Genauigkeit?
- 24. Rewrite-Regel fro Domänen in der Konfigurationsdatei
- 25. String-Verkettung erfolgt in der nächsten Zeile in Python
- 26. RAII-ähnliche Aktion in der Makefile-Regel
- 27. Wie erfolgt die Initialisierung der bedingten Variablen zur Compilerzeit?
- 28. Wie erfolgt die dynamische Skriptauswertung in C#?
- 29. Wie erfolgt die Systemintegration?
- 30. Makfile: Aufruf einer Regel am Ende der Regel
Danke, ich war eigentlich auf der Suche nach theoretischen Antworten. Der rollenbasierte Ansatz scheint meinen Bedürfnissen am besten zu entsprechen. – Gilrich