Berechtigungsmodell

Question

Ich entwerfe gerade ein Berechtigungsmodell für ein ERP. kam ich

Ein Zugriffsebene basiertes Modell Eine Zugriffsebene basiertes Modell einfach mit zwei Modellen bis ist pro Komponente haben (Fakturierung, Inventur, Buchhaltung usw.) lesen, Lese-Schreib, super etc Berechtigungen

Es ist nach Dateiberechtigungen modelliert. Jede Komponente kann Abhängigkeiten anderer Komponenten aufweisen, sodass andere davon betroffen sein können. Sollte "Reporting" eine separate Kategorie sein?

A-Seite/screen basiertes Modell Die Zugriffsebene auf jeder Seite basiert, (Die Bearbeitungsseite die Sichtseite, der Bericht Seite usw.) Dieses Modell wird im Grunde eine riesige Liste von Seiten erzeugen und Kontrollkästchen fürchte ich, dass es Leute abschrecken wird.

Answer 1

Access Level Modell ist bevorzugt.

Wenn Sie Zugriffsberechtigungen zusammen als Roles behalten, wäre es für Benutzer bequemer (Role-Based auf Benutzerseite Karten zu Access-Level Berechtigungen). Auf diese Weise können Sie viele Berechtigungen innerhalb eines role kapseln und zum Beispiel einfach herausfinden, welche Berechtigungen von einem Buchhalter benötigt werden.

Auch Sie können eine Seite/Bericht (ganz davon) als access-level sehen und Berechtigungen (Rollen) für Sie, wenn Sie benötigen. Wenn Sie mehr Details benötigen und Seiten mit kleinen Unterschieden wiederholt werden, teilen Sie eine Seite in Teile (auf Design-Ebene sollten Sie daran denken) und arbeiten Sie unter page-part Ebene.