Какая лучшая практика в создании паролей для админов при разработке Java Enterprise приложений на Spring Boot?
Начал делать приложение по типу поликлиники для пациентов на Java и Spring Boot. Есть администраторы, которые заполняют карточки пациентов, добавляют или удаляют докторов из базы данных, они имеют полный доступ к базе данных. Есть докторы,которые создают себе профиль и получают расписание пациентов, и есть пациенты(пользователи), которые могут записаться на прием и посмотреть свою историю болезни.
И сразу же столкнулся с таким вопросом:
кто и как создает пароли и дает все права админам?
В голову приходит только такая схема: разработчики при создании приложения создают одного админа, передают пароль от этой записи в базе данных компании заказчику, а уже там этот один человек с этим паролем создает ещё админов, и уже те создают докторов и пользователей в базе данных
Как правильно это делается в коммерческих проектах?
postya, Это зависит. Если продуктовая разработка внутри компании, то могут непосредственно разработчики или выделенные люди из тех. поддержки - зависит и от размера компании.
Если это разработка для внешнего заказчика, то создали ему админа со всеми правами, обучили нужного человека, а дальше уже сами. Дальше уже мб платная техподдержка и сопровождение или заказчик сам создаёт себе тех. поддержку этой системы.
А бывают отдельные системы по работе с учетными записями. Тогда вопросами доступа и работой с учетными данными занимается тех. поддержка этой системы.
Простой
