|
Подсистема контроля прав
|
||
|---|---|---|
Участник
Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476 |
||
| 23.07.2008, 12:28 |
|
|
|
|
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
дано : достаточно большой веб проект. Нужна развитая подсистема контроля прав пользователей на обекты. В зенд фреймворке(да и вбольшинстве других) это решается построением дерева ролей, плюс возможность задать дополнительные права. и функция $acl->isAllowed. Основной минус, что если объектов достаточно много, а дерево прав большое, то это накладно. вызывать несколько тысяч раз такую функцию не хочется. Вопрос: как перенести контроль прав в СУБД? есть ли фреймфорки/идеи? или это не настолько сташно как кажется и не заморачиваться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2008, 16:14 |
|
||
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
чёт все молчат... если "объекты" это таблицы/представления/процедуры, то большая часть СУБД позволяет своими средствами рулить доступ, если "объект" это "запись", то смотря какая СУБД.. иначе своя табличка с пользователями, потом таблица доступа к строке... даже если вы это всё удачно разрулили в СУБД, то в скриптах (PHP например), всё равно надо будет проверять, "может ли пользователь получить доступ к этому объекту", чтобы скрипты адекватно на это реагировали... хотя многое зависит от специфики вашего "проекта", может просто при попытке доступа скрипт null получит, и поймёт что доступ запрещён :) в СУБД будет МНОГО ролей, МНОГО пользователей (не у любого прова можно разместить) по скорости - сделайте свои тесты и проверьте (ваша специфика задачи, и ваша СУБД) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2008, 09:36 |
|
||
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
просто в Web своя специфика. Там могут в БД входить под одной учёткой через пул коннектов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2008, 12:28 |
|
||
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
ScareCrowОсновной минус, что если объектов достаточно много, а дерево прав большое, то это накладно. вызывать несколько тысяч раз такую функцию не хочется. Это, знаешь ли, верх идиотизма. Отсекать годами проверенные архитектурные решения, основываясь на домыслах а-ля "это будет тормозить". Будет тормозить -- будешь оптимизировать. Делай ACL и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2008, 13:07 |
|
||
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
ScareCrow, тема обсуждалась раз пятьсот. Ищите. А Вы, Нахлобуч, воздержитесь от тупых советов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2008, 12:01 |
|
||
|
Подсистема контроля прав
|
|||
|---|---|---|---|
|
#18+
guest_20040621А Вы, Нахлобуч, воздержитесь от тупых советов. В чем тупость, позвольте узнать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.07.2008, 10:45 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=35453912&tid=1548733]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
166ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 487ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
