0

だから、みんな、私はただの楽しみのためにクイズホスティングWebサイトを作成していて、管理者に役割を割り当てています...すべてを実行/追加/編集できるマスター管理者がいます..しかし、権限が必要です他の管理者は制限されます..たとえば、質問とカテゴリの追加/編集しかできず、他の管理者はクイズの支払いのみを処理できます..など

私の最初の質問は次のとおりです。

2 番目の質問: 現在、特権に 1 から 8 の数字を使用してこれを達成しています。数字が大きいほど特権が大きくなります。この方法は問題ありませんか? 改善の余地はありますか(確かにあると思います)、またはより良い方法はありますか??

この点で友人を親切に案内してください.. THX

4

1 に答える 1

3

初め:

My first question is: Is this a good or rather I should say,the CORRECT 
thing to do??

システムのロジック、範囲、およびスケーラビリティを最もよく理解しているのはあなただけなので、あなた以外の誰もそれが良いか悪いかを言うことはできません。ポイントは、システムと要件によって異なります。さらに、あなたがしていることは、非常に一般的な役割ベースのアクション シナリオであり、Windows OS、Sql Server、または典型的な FB の友人リストのプライバシー プロパティなど、ほぼどこでもその例を見ることができます。

2番:

My second question: Currently I have achieved this by using numbers 1 to 8 for 
privileges..the higher the number more the privileges.Is this method OK?

繰り返しますが、それは完全にあなたの決定であり、それが良いか悪いかは誰にも言えません。すべては、あなたのこの決定がシステムの実装をどれだけ単純または複雑にするかにかかっています。より個人的な注意として、数値の値に基づいてアクセス許可レベルを結び付けるべきではなく、特定のロールに対して一意の識別子 (数値または文字列) を取得し、マッピング テーブルの形式で権限を割り当てる必要があります。すなわち

RolePermissionMaster:

RoleId AppActivity
1          1
1          2
1          3
1          4
2          1

AppActivity は、1、2、3、4 などの意味を定義する別のテーブルです。

AppActivityMaster:

 Id   Value
 1    READ
 2    EDIT
 3    DELETE
 4    CREATE
于 2013-08-22T12:42:32.240 に答える