|
Действия ...
|
23.07.2008, 12:28
|
|||
|---|---|---|---|
|
|||
Подсистема контроля прав |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.07.2008, 16:14
|
|||
|---|---|---|---|
Подсистема контроля прав |
|||
|
#18+
дано : достаточно большой веб проект. Нужна развитая подсистема контроля прав пользователей на обекты. В зенд фреймворке(да и вбольшинстве других) это решается построением дерева ролей, плюс возможность задать дополнительные права. и функция $acl->isAllowed. Основной минус, что если объектов достаточно много, а дерево прав большое, то это накладно. вызывать несколько тысяч раз такую функцию не хочется. Вопрос: как перенести контроль прав в СУБД? есть ли фреймфорки/идеи? или это не настолько сташно как кажется и не заморачиваться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.07.2008, 09:36
|
|||
|---|---|---|---|
Подсистема контроля прав |
|||
|
#18+
чёт все молчат... если "объекты" это таблицы/представления/процедуры, то большая часть СУБД позволяет своими средствами рулить доступ, если "объект" это "запись", то смотря какая СУБД.. иначе своя табличка с пользователями, потом таблица доступа к строке... даже если вы это всё удачно разрулили в СУБД, то в скриптах (PHP например), всё равно надо будет проверять, "может ли пользователь получить доступ к этому объекту", чтобы скрипты адекватно на это реагировали... хотя многое зависит от специфики вашего "проекта", может просто при попытке доступа скрипт null получит, и поймёт что доступ запрещён :) в СУБД будет МНОГО ролей, МНОГО пользователей (не у любого прова можно разместить) по скорости - сделайте свои тесты и проверьте (ваша специфика задачи, и ваша СУБД) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.07.2008, 12:28
|
|||
|---|---|---|---|
Подсистема контроля прав |
|||
|
#18+
просто в Web своя специфика. Там могут в БД входить под одной учёткой через пул коннектов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.07.2008, 13:07
|
|||
|---|---|---|---|
Подсистема контроля прав |
|||
|
#18+
ScareCrowОсновной минус, что если объектов достаточно много, а дерево прав большое, то это накладно. вызывать несколько тысяч раз такую функцию не хочется. Это, знаешь ли, верх идиотизма. Отсекать годами проверенные архитектурные решения, основываясь на домыслах а-ля "это будет тормозить". Будет тормозить -- будешь оптимизировать. Делай ACL и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.07.2008, 12:01
|
|||
|---|---|---|---|
|
|||
Подсистема контроля прав |
|||
|
#18+
ScareCrow, тема обсуждалась раз пятьсот. Ищите. А Вы, Нахлобуч, воздержитесь от тупых советов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.07.2008, 10:45
|
|||
|---|---|---|---|
Подсистема контроля прав |
|||
|
#18+
guest_20040621А Вы, Нахлобуч, воздержитесь от тупых советов. В чем тупость, позвольте узнать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=33&mobile=1&tid=1548733]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
186ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 303ms |
| total: | 584ms |
| 0 / 0 |
