Как организовать профили пользователей наивысшего уровня привилегий на сайт?

Question

[AvKa3003]

В вордпрессе или Strapi при первом входе создается корневой аккаунт. Так делают везде? Например, в маркетплейсах и сервисах подобного масштаба. Всегда ли есть конкретно один пользователь наивысшего уровня? Обдумываю архитектуру и пытаюсь найти какие-либо best practice в интернете по проектированию web приложений.

Comments

[Василий Банников]

Зависит. Где-то например уже может быть какая-то IAM-система, где можно нужные роли/теги на конкретного человека назначить.
Или может разработчик просто в базу или конфиг его напрямую внести.

Answer 1

[Adamos]

Уникальность админа если и требуется, то обычно чисто организационно, во избежание бардака. Никаких технических причин делать его уникальным нет.
А вот гарантию того, что хоть один админ в системе есть, предусмотреть стоит.

Answer 2

[Артём Варламов]

При установки на сервер например того же wp всегда создаётся один root аккаунт с наивысшим уровнем привилегий. Естественно всегда есть возможность сделать другие аккаунты с разными привилегиями

Answer 3

[Владимир Коротенко]

Все зависит от масштаба системы. В крупных как минимум 2 суперпользователя. Кроме того в подразделах тоже могут быть свои пользователи со своим набором прав.

Типичный пример: Это продажники, бухгалтерия и контент наполнители. Приложение не только должно разграничивать доступ, но и адаптировать интерфейс и возможности под конкретную роль пользователя

Answer 4

[Sanes]

Так или иначе администратора со всеми привелегиями создавать придётся. Почему бы это не сделать пользователю например с id=1