Какая лучшая практика в создании паролей для админов при разработке Java Enterprise приложений на Spring Boot?

Question

[postya]

Начал делать приложение по типу поликлиники для пациентов на Java и Spring Boot. Есть администраторы, которые заполняют карточки пациентов, добавляют или удаляют докторов из базы данных, они имеют полный доступ к базе данных. Есть докторы,которые создают себе профиль и получают расписание пациентов, и есть пациенты(пользователи), которые могут записаться на прием и посмотреть свою историю болезни.

И сразу же столкнулся с таким вопросом:

кто и как создает пароли и дает все права админам?

В голову приходит только такая схема: разработчики при создании приложения создают одного админа, передают пароль от этой записи в базе данных компании заказчику, а уже там этот один человек с этим паролем создает ещё админов, и уже те создают докторов и пользователей в базе данных

Как правильно это делается в коммерческих проектах?

Answer 1

[alfss]

Вы все верно описали, так происходит и в коммерческих проектах

Comments

[postya]

А редактирование, добавление и ли удаление учетных записей админов делают разработчики на стороне или админы в компаниях делают это другу другу?

[Frozen Coder]

postya, Это зависит. Если продуктовая разработка внутри компании, то могут непосредственно разработчики или выделенные люди из тех. поддержки - зависит и от размера компании.

Если это разработка для внешнего заказчика, то создали ему админа со всеми правами, обучили нужного человека, а дальше уже сами. Дальше уже мб платная техподдержка и сопровождение или заказчик сам создаёт себе тех. поддержку этой системы.

А бывают отдельные системы по работе с учетными записями. Тогда вопросами доступа и работой с учетными данными занимается тех. поддержка этой системы.

[postya]

Eugene Aristarhov, Благодарю!