... сущности Role,
): роль является прямым ...
У админа может и не быть возможности к разрешению пользователя и в пределах одной роли пользователи могут иметь разный доступ к разрешениям
Как организовать сущности Role,Permission,Rule
Роли (role): типовые роли supper_admin,admin,customer (сотрудник, менеджер),user (авторизированный пользователь),guest (не авторизированный пользователь). Роль supper_admin наследует от всех ролей разрешения благодаря этому supper_admin имеет доступ ко всем permission не зависимо от их наличия в конкретной роли но требуется пропуск во всех правилах;
Разрешения (permission): роль является прямым родителем разрешения, без наследования (кроме роли supper_admin).Другими словами, одно и тоже разрешение будет назначаться каждой нужной роли.
Правила (Rule): правила для ролей и для разрешений наследуются от BaseRole в котором присутсвует проверка общих правил.
От вас потрубуется закодить админку для ролей,разрешений,разрешения пользователя.Что там должно быть:
Админка для ролей.
Добавление, удаление, обновление разрешений.
Админка для разрешений.
Добавление, удаление.
Админка разрешения пользователя.
Тут должна быть возможность конкретному пользователю по мимо его разрешений и запрещающих ролей(запрещающие разрешения) назначить или снять определенное разрешение или запрещающюю роль(запрещающее разрешение).По поводу запрещающих ролей(запрещающих разрешений) будет пояснение дальше.
Читать дальше →
Представим себе ситуацию, когда один из ключевых сотрудников серьезно заболел, а а в его почтовом ...
Представим себе ситуацию, когда один из ключевых сотрудников серьезно заболел, а а в его почтовом ящике находятся данные для составления срочного отчета и его менеджер попросил предоставить права на этот ящик другому пользователю. Вы это сделали, но права забрать забыли. Со временем в компании может возникнуть хаос в правах доступа к почтовым ящикам. Одним из [...]
Хочу поделится опытом проектирования разрешений на файловых серверах. В теории и практике и Unix и ...
Хочу поделится опытом проектирования разрешений на файловых серверах. В теории и практике и Unix и Windows(как две наиболее популярные платформы) предоставляют достаточно средств и возможностей для назначения разрешений на объекты на файл серверах. Это достаточно заурядная задача когда у вас до сотни пользователей, пара серверов, и всего несколько уровней вложенности дерева каталогов. При росте колличества серверов, колличестве каталогов, да и пользователей в таких компаниях намного больше, появляется неприятное обстоятельство – резко растут расходы на поддержку инфраструктуры общего доступа к файлам(время и персонал). В данном топике хочется рассказать об основных требованиях к дизайну сервиса общего доступа к файлам, что позволит при их выполнении упростить поддержку и сократить расходы на нее. Заранее обращаю внимание, что не касаемся самого процесса содержания серверов(железа, фаловых и оперционных систем) и содержание объектов(типы контента), а рассматриваем только дизайн структуры общего доступа.
Читать дальше →
... ">application/models/dx_auth/
В последнем фрагменте перевода, руководства пользователя библиотеки DX Auth фреймворка CodeIgniter, мы рассмотрим пример установки прав доступа используя модель application/models/dx_auth/permissions.php.
Дальше »
