@Kirill-Gorelov
С ума с IT

Как организовать функционал управления доступами к функция проекта?

Нужно у проекта организовать систему выдачи доступов(СКУД).
На чтение, изменение, удаление.

И к самому функционалу, разным пользователям выдавать такие доступы.

К примеру есть два элемента на странице АБС.
Нужно одному пользователю выдать права на объект А - просмотр, на объект Б - редактирование, а на С - все права.
А второму пользователю выдать на объект А - редактирование, на Б - все права, на С - ничего.

Во-первых, давно попадалась статья на хабре, как это можно организовать, но было давно не могу найти.
Во-вторых, меня пугает такая гибкость, что со временем это может превратиться в хаос.

Так же знаю, что в некоторых движках используются группы, им выдают числовые права, чем выше, тем больше приоритета, но из-за того, что есть большая гибкость, такой подход не подходит.

Было бы здорово, найти практики по реализации такой задачи.
  • Вопрос задан
  • 83 просмотра
Пригласить эксперта
Ответы на вопрос 1
@oleg_ods
В ASP.Net есть управление доступом на основе политик безопасности(Policy Based Authorization).

В политике описываются правила доступа к ресурсу(объекту, странице, контроллеру и тд). Сами правила в свою очередь могут состоять из абсолютно любых условий(роль, id, лунная фаза…)

Если я правильно понял Вашу задачу, то нужен примерно такой же механизм. Можете поискать подобные решения для php.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы