2011-09-08 45 views
2

我正在想出如何爲我的控制器和操作設置角色的最佳做法。控制器和操作上的多個授權角色或用戶的多個角色?

我們在我們的辦公室有辯論。我們是否應該給用戶一個角色,用一個或多個列表或角色來裝飾我們的控制器和動作,反之,對用戶來說又是多個角色,並且需要用最小訪問角色來裝飾控制器/動作?

回答

1

根據我的經驗,最好讓用戶承擔多個角色。這是最靈活的方法,它可以避免系統中角色數量的激增,因爲不同的人經常在組織內戴不同的帽子。這也簡化了您的控制器/操作,因爲您最多隻需要一個角色。

+0

布倫特你好。是的,我認爲這將是我的做法。儘管可能有些時候我需要用一個以上的角色來裝飾控制器/動作。但那些將是非常罕見的情況。 – Tony

0

我認爲這完全取決於你想讓你的用戶做什麼。管理角色中的人只能做管理類型的事情或一切嗎?

我們遇到了類似的問題,我們決定使用4種不同的角色,並根據用戶需要訪問的內容爲用戶分配多個角色。

+0

你好薩馬克。是的,這幾乎就是這種情況。我們到目前爲止,比如說,SuperAdmin,Admin和Agent。它更像是一個分層授權系統。如果你是SuperAdmin,你幾乎可以訪問你下面的所有東西。我認爲一個組合是必要的,因爲我們可能有這種非常罕見但可能的情況。但是,我將與具有多個角色和每個控制器/操作的一個訪問角色的用戶一起去(可能在特定情況下更多)。 – Tony