1

マルチユーザーアプリケーションでユーザーにアクセス許可を割り当てることと、ビジネスロジックとの境界をどこで描くのかを知りたいです。

たとえば、ユーザーが複数の車にアクセスする権限を持つことができる場合、これらの権限をユーザーの車オブジェクトのコレクションに追加してユーザークラスから直接割り当てるか、ACLで割り当ててACLを使用して取得しますか?ユーザーがアクセスできる車のリスト?

この種のことのためにACLをいつ使用すべきか、そしてそれをビジネスロジックの一部にするべきかについてのガイドラインはありますか?

4

1 に答える 1

0

通常の慣行は「役割ベースのセキュリティ」です。

たとえば、「営業担当者」と「メンテナンス」の2つの役割を設定できます。

「販売員」は、一組の車を運転し、燃料を補給し、駐車する許可を持っているでしょう。

「メンテナンス」担当者は、一連の車を運転、整備、修理する権限を持っています。

次に、従業員をいずれかの役割に割り当てます。

于 2010-10-11T02:00:50.863 に答える