Идентификация методов при назначении прав / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Идентификация методов при назначении прав

4 сообщений из 4, страница 1 из 1

Идентификация методов при назначении прав

#39105069

FatherSql

Участник

Сообщения: 3 647

Рейтинг: 0 / 0

Нужно сделать права на действия. По идее действия это функции. Возникает вопрос как лучше эти функции идентифицировать. Можно просто в каждой функции объявить переменную со строкой идентификатором

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.

void func()
{
string right = "func";

if (User.HaveRights(right))
{

}
}

А в таблице будет строка (для примера)

Код: c#

1.
2.

id name access
1 func 1

Или лучше както по другому?

...

Рейтинг:

0 / 0

16.11.2015, 23:58

| Ответить | Цитировать | Написать

Идентификация методов при назначении прав

#39105156

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

FatherSql,

id точно не нужен, так как name уникально.

а вообще раздели функции и действия. если действия в субд - то субд и проверять должна (а клиентская часть только запрашивать, что бы кнопку неактивную сделать или вообще спрятать что-то).

...

Рейтинг:

0 / 0

17.11.2015, 08:47

| Ответить | Цитировать | Написать

Идентификация методов при назначении прав

#39107083

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

FatherSqlНужно сделать права на действия. По идее действия это функции. Возникает вопрос как лучше эти функции идентифицировать. Можно просто в каждой функции объявить переменную со строкой идентификатором
Нет, это точно будет плохо. Потому что действие - то, на что назначаются права - это предмет бизнес-логики, внешнего мира, а функция - предмет внутренней реализации. Жёстко завязывать их - означает организовывать потенциальную архитектурную проблему, ну всё равно как пришивать подол рубашки к штанам. Потом неизбежно окажется, что в 5% случаев таки надо в func2() проверять права на func1(), и всё станет совсем весело.

Как идентифицировать... в принципе, зависит от того, во что эти права выльются. Приведу пример с одной из моих работ: когда пользователь жмёт на кнопку, условно, "оформить отгрузку", проверяется факт оплаты. Есть стопроцентная оплата - оформляется. Нет - пользователь проверяется на наличие привилегии "оформить не оплаченную отгрузку", если таковой нет - посылается. Если таковая есть, считается сумма отгружаемых товаров. Если она меньше 10.000 рублей - оформляется. Если больше - проверяется на наличие привилегии "оформить не оплаченную отгрузку более чем на 10.000 рублей". Там возможны три варианта: нет привилегии - посылается, есть привилегия - оформляется, есть привилегия с пометкой "только с разрешения начальника" - начальнику автоматически посылается копия экрана и прочая справочная информация, оформление посылается. Если начальник смотрит на присланное и жмёт кнопку "разрешить", сотруднику приходит извещение об этом, и в этом случае, когда он снова нажмёт кнопку "Оформить" и снова дойдёт до проверки привилегии, проверка будет пройдена и отгрузка будет оформлена.

К чему я это... к тому, что понятным для человека идентификатором привилегии будет только длинная фраза на русском. Применять её как идентификатор в коде - крайне некузяво. Поэтому нужна схема id-value, то есть в коде будет нечто типа

Код: sql

 if (User.HaveRight(12345))

,

в таблице

Код: sql

12345, Отгрузка неоплаченных товаров на сумму свыше 10.000 рублей

,

в интерфейсе, соответственно, чуваки будут выбирать эту строчку и разрешать её для пользователя.

...

Рейтинг:

0 / 0

18.11.2015, 18:12

| Ответить | Цитировать | Написать

Идентификация методов при назначении прав

#39107301

FatherSql

Участник

Сообщения: 3 647

Рейтинг: 0 / 0

softwarer
К чему я это... к тому, что понятным для человека идентификатором привилегии будет только длинная фраза на русском. Применять её как идентификатор в коде - крайне некузяво. Поэтому нужна схема id-value, то есть в коде будет нечто типа

Код: sql

 if (User.HaveRight(12345))

,

в таблице

Код: sql

12345, Отгрузка неоплаченных товаров на сумму свыше 10.000 рублей

,

в интерфейсе, соответственно, чуваки будут выбирать эту строчку и разрешать её для пользователя.
ну все равно желательно сокращенное английское название так код будет более читабельным.
чтото типа
id name description
Ну а то что функция <> праву это понятно конечно.
Если это все принять во внимание то ничего нового в вашем посте пожалуй нет. Да я так спросил на всякий случай вдруг что-то полезное.

...

Рейтинг:

0 / 0

19.11.2015, 03:26

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Идентификация методов при назначении прав

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&msg=39107083&tid=1340870]:	0ms
get settings:	8ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	170ms
get topic data:	9ms
get forum data:	2ms
get page messages:	39ms
get tp. blocked users:	1ms
others:	236ms

total:	493ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы