對於具有高度複雜訪問控制規則的Web應用程序,您是否總是使用ACL?是否始終需要ACL?
在確定我的用戶的權限,我有考慮衆多,包括:
- 他們是否登錄?
- 他們是管理員還是普通用戶?
- 他們瀏覽圖中的一個節點嗎?
- 他們瀏覽什麼類型的節點?
- 它們與節點的關係(即到節點的路徑)是什麼?
- 用戶的默認設置是什麼?
- 什麼是節點的默認設置?
- 將用戶連接到節點的圖形邊緣的設置是什麼?
- 等
開發一個ACL被證明是困難的。過了一段時間,我採取了「如果/然後」檢查每個動作頂部的基本屬性,例如, if(isAdmin) {...}
這似乎工作正常,我想知道我是否應該留下它作爲一個永久的解決方案。因此,問題是:訪問控制的複雜性是否超過了ACL?還是僅僅是我需要嘗試一下?
哇大衛,這是一個聳人聽聞的答案!非常感激! – 2013-03-20 20:49:18
謝謝,很高興提供幫助。 – 2013-04-03 14:18:58