Size: a a a

2020 June 14

N

Nik in Delphi & Lazarus
George Bakhtadze
нет, пермишны только через роли
почему только через роли?
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
почему только через роли?
чтоб бардака не было
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
зачем scope? это разве не дублирует разрешения?
у меня Scope - это группа
источник

N

Nik in Delphi & Lazarus
а Scope Items - это детализация этой группы
источник

AK

Alexey Kulakov in Delphi & Lazarus
George Bakhtadze
но это нормально, т.к. ошибка
ну вот, потому я в своих костылях и делал обработку такого случая, для простоты
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
у меня Scope - это группа
пользователей? тогда лучше так и назвать
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
пользователей? тогда лучше так и назвать
нет, группа областей доступа.. например, "Финансовые отчёты", "Администрирование" и т.д.
источник

N

Nik in Delphi & Lazarus
групп пользователей у меня нет )
источник

N

Nik in Delphi & Lazarus
Есть только роли
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
нет, группа областей доступа.. например, "Финансовые отчёты", "Администрирование" и т.д.
это прекрасно разруливается ролями+пермишнами
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
это прекрасно разруливается ролями+пермишнами
ну, тут при помощи групп упрощается обмен информации клиента с сервером
источник

N

Nik in Delphi & Lazarus
клиент говорит "дай мне права доступа к группе "фин.отчёты", а сервер по этой группе выбирает доступные для пользователя пермишены
источник

N

Nik in Delphi & Lazarus
и возвращает уже именно пермишены
источник

SB

Sergey Bodrov in Delphi & Lazarus
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
источник

N

Nik in Delphi & Lazarus
Sergey Bodrov
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
не катит так.. от прав доступа внешний вид меняться будет
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
клиент говорит "дай мне права доступа к группе "фин.отчёты", а сервер по этой группе выбирает доступные для пользователя пермишены
странно как-то. по идее пермишны надо передавать и заполнять во время логина. ну и на клиенте они мало на что влияют. может и не нужны там вовсе
источник

GB

George Bakhtadze in Delphi & Lazarus
Sergey Bodrov
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
аудит обязателен, да. но его можно и потом как-нибудь прикрутить
источник

N

Nik in Delphi & Lazarus
George Bakhtadze
странно как-то. по идее пермишны надо передавать и заполнять во время логина. ну и на клиенте они мало на что влияют. может и не нужны там вовсе
у меня права доступа не к БД, а к функционалу программы у клиента
источник

N

Nik in Delphi & Lazarus
БД может вообще не использоваться
источник

GB

George Bakhtadze in Delphi & Lazarus
Nik
у меня права доступа не к БД, а к функционалу программы у клиента
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть
источник