N
нет, пермишны только через роли
почему только через роли?
Size: a a a
2020 June 14
GB
почему только через роли?
чтоб бардака не было
N
зачем scope? это разве не дублирует разрешения?
у меня Scope - это группа
N
а Scope Items - это детализация этой группы
AK
но это нормально, т.к. ошибка
ну вот, потому я в своих костылях и делал обработку такого случая, для простоты
GB
у меня Scope - это группа
пользователей? тогда лучше так и назвать
N
пользователей? тогда лучше так и назвать
нет, группа областей доступа.. например, "Финансовые отчёты", "Администрирование" и т.д.
N
групп пользователей у меня нет )
N
Есть только роли
GB
нет, группа областей доступа.. например, "Финансовые отчёты", "Администрирование" и т.д.
это прекрасно разруливается ролями+пермишнами
N
это прекрасно разруливается ролями+пермишнами
ну, тут при помощи групп упрощается обмен информации клиента с сервером
N
клиент говорит "дай мне права доступа к группе "фин.отчёты", а сервер по этой группе выбирает доступные для пользователя пермишены
N
и возвращает уже именно пермишены
SB
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
N
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
не катит так.. от прав доступа внешний вид меняться будет
GB
клиент говорит "дай мне права доступа к группе "фин.отчёты", а сервер по этой группе выбирает доступные для пользователя пермишены
странно как-то. по идее пермишны надо передавать и заполнять во время логина. ну и на клиенте они мало на что влияют. может и не нужны там вовсе
GB
Рекомендую не заморачиваться особо с правами доступа, оставить только роли админ/юзер. Но уделить внимание логированию каждого действия пользователя, с указанием времени и рабочего места (адреса, хоста, сеанса)
аудит обязателен, да. но его можно и потом как-нибудь прикрутить
N
странно как-то. по идее пермишны надо передавать и заполнять во время логина. ну и на клиенте они мало на что влияют. может и не нужны там вовсе
у меня права доступа не к БД, а к функционалу программы у клиента
N
БД может вообще не использоваться
GB
у меня права доступа не к БД, а к функционалу программы у клиента
я понимаю, но контролироваться они все равно на сервере должны быть, если он есть