roles de usuario o niveles de acceso

Navega tus respuestas
1

Estoy comenzando un nuevo proyecto y ya sé que tendré varios roles para varios usuarios, independientemente de su nivel de acceso. Simplemente tienen diferentes trabajos que hacer.

Teniendo eso en cuenta, estoy pensando que tendré ciertas acciones que solo pueden realizar aquellas personas que tienen un determinado rol (como estar en un grupo)

El otro método en el que pensé sería asignar a cada usuario un número de nivel y asignar a cada acción un requisito de nivel (probablemente admin = 0 y no confiable = SOMELARGENUMBER).

¿Hay alguna razón para preferir un método sobre el otro? (seguridad / mantenimiento ...)

    
pregunta TecBrat 20.02.2014 - 22:05
fuente

2 respuestas

3

Los niveles hacen que todo esté escalonado. No puede tener a la persona A tener acceso a un conjunto de funcionalidades y tener a la persona B tener acceso a un conjunto diferente de funcionalidades, pero no a la que A tiene acceso.

Los grupos pueden estar anidados e incluso podría tener niveles dentro del grupo si quisiera tener un híbrido de los dos. Fundamentalmente, realmente depende de sus necesidades de seguridad y de cómo desea abordarlo. Tener niveles de seguridad es mucho más simple desde el punto de vista de la implementación (solo almacena un número en lugar de una lista de permisos para verificar) si puede hacer que funcione para sus necesidades, pero también es más limitado.

    
respondido por el AJ Henderson 20.02.2014 - 22:58
fuente
1

Roles con nombres y definiciones muy simples y obvios, como "impresoras" y "red", para que cuando sepa que va a agregar una impresora de red pueda asumir ambos roles.

¡Suponiendo, por supuesto, que su mecanismo de rol le permite mezclar y combinar!

    
respondido por el davecb 21.02.2014 - 01:36
fuente

Lea otras preguntas en las etiquetas

PHP cifrar y descifrar con certificado ¿Vector de ataque XSS sin barra diagonal?