JebrailЗдравствуйте .

Есть проект на JavaScript ,

В смысле - толстый клиент на JS?

Jebrailесть определенный набор прав доступа для каждого input элемента на странице .

Уже ерунда. Есть наборы прав, на этом можно остановиться.

Тащи набор прав юзера на клиента. В соотвествии с ним - отображай, запрещай. Это для UI.

И обязательно - проверяй при сохранении редактируемого объекта на сервере. Это для безопасности.

P.S. А вообще - это говно-архитектура, хреновей даже чем говно-код. Давайте права на объекты, а не на "каждого input элемента на странице".

JebrailАгнец за бортомP.S. А вообще - это говно-архитектура, хреновей даже чем говно-код. Давайте права на объекты, а не на "каждого input элемента на странице".
Говнистей не куда , но что есть то есть .

Дизайн не мой, чуваки взялись переписывать свою систему в которой это уже так и не хотять терять features : )) (не понятно зачем все равно в итоге тоже самое получится) я просто стараюсь базу сделать более менее нормально .

Не, ну я не понимаю.

База-то тут причем?

Тебе же на клиенте надо иметь информацию - что делать с конкретным полем, правильно?

Показать, скрыть.

Эту инфу надо откуда то получить.

А хранить её можно хоть в JSON/XML/NoSQL/EAV - что угодно - при чем тут база?

Petro123Агнец за бортомв JSON/XML/ NoSQL/EAV
это формат передачи. Храить всё равно надо в базе.
Так удобнее в админке потом редактировать.

В смысле формат передачи?

Petro123вадяпропущено...

гавно совет.
клиент должен получать уже готовое , иначе я смогу себе присвоить любые права на стороне клиента
vkle уже говорил, что проверка на клиенте не отменяет серверную

вадя не совсем понимает, что как строить клиент/серверные приложения - мне страшно представить, что он творит в своих говноподелиях.

Вадя, солнце, разумные люди понимают, что клиент и сервер - это РАЗНЫЕ приложения, и мой "совет" был адресован им.

Так что ты не возбуждайся.