私のアプリは、医者と患者を扱うことができます。これまでのところ、誰もがサイトにログインしてさまざまなタスクを実行できます。
私たちは、医療関係者と患者に、新しいユーザー ログインとパスワードの作成を強制することを避けたいと考えています。
したがって、患者でもあるメディックは同じログインとパスワードを保持する必要がありますが、この二重の権限を持つ人がログインしたらすぐに、ログインしたいロールを選択する必要があると考えています (おそらくセッション変数に保存します)。なので。
これは推奨されていますか、それとも代替案を教えていただけますか?
助けてください。前もって感謝します
メディックにはより多くの特権がありますか?
「編集者」も「登録ユーザー」のようなものです。
追加のログオンは必要ありません。階層と、メディックが患者に対して持つタスク/能力をセットアップするだけで済みます (それが計画である場合)。
認証後のロール選択に関する提案は、ユーザーと連携するための推奨される方法です。アプリケーションは、ユーザーではなくロールに基づいて承認を実行できます。ユーザーが、特定のタスクを実行するためにアクティブ化されたロールを間違いなく認識することも重要です。
私ができる小さな提案の 1 つは、アプリケーション内の任意の時点で、再認証したり、アプリ内の何らかのメイン ページに戻ったりすることなく、この役割を動的に切り替えることができるようにすることです。その迅速な役割の切り替えは、その使いやすさを本当に改善します。そして、アクティブ化されたロールは常に画面のどこかに表示されます。
別のロールを作成する必要があります。たとえば、MedicAdmin です。