169 похожих чатов

Всем привет. У меня загружаются документы, которые доступны определенным ролям.

Правильно ли я понимаю, что должен проверять роль пользователя, а не какие-то права. То есть будет какая-то таблица документ+роль, со связью многие ко многим, через которую я буду проверять доступность документов пользователю через роль, так?

8 ответов

16 просмотров

можешь по роли, но рекомендация проверки авторизаций на действия завязывать на разрешения

Artsiom- Автор вопроса
Egor Gruzdev
можешь по роли, но рекомендация проверки авторизац...

я просто не догоняю как через разрешения сделать. это мне на каждый отдельный документ заводить свое разрешение?

Artsiom
я просто не догоняю как через разрешения сделать. ...

роль это объединение разрешений, вот хорошая схема показывающая что это такое: https://www.phprbac.net/

Artsiom- Автор вопроса
Egor Gruzdev
роль это объединение разрешений, вот хорошая схема...

да, я понимаю связи эти все. не понимаю как в моем конкретном случае, на каждый документ определить разрешение

Artsiom
да, я понимаю связи эти все. не понимаю как в моем...

сначала реши, нужно ли оно тебе права, в отличии от ролей, более гибки но и более сложны

Artsiom
да, я понимаю связи эти все. не понимаю как в моем...

а это уже зависит от задачи, также у документа может быть собственник (owner) и возможно авторизация будет от этого завесить, а не только от роли или разрешения

Artsiom- Автор вопроса
Egor Gruzdev
а это уже зависит от задачи, также у документа мож...

у меня загружаются документ, и выбирают из списка роли, которым можно смотреть документ. в этом случае лучше роли использовать или разрешения?

Artsiom
у меня загружаются документ, и выбирают из списка ...

зависит от задачи, что у тебя поставлена. ведь помимо ролей, разрешений ,у пользователей может быть принадлежи к какой то группе пользователей, например "отдел бухгалтерии" и только например для этого отдела создан данный документ. на твой вопрос нет однозначного ответа. в рамках ларавел, если у документа есть модель к которой он подвязан, то я бы создал Policy, добавил метод view и уже в нем делал проверки на доступ к данной сущности,это позволит в случае изменения логики проверки, внести корректировку в одном месте, а не бугать по системе и перераспределять роли, разрешения. а также Policy позволит делать проверки на уровне пользователя через can(), на уровне маршрутов, через посредника can, через Allow в ресурсных контроллерах, может еще что-то я упустил, а самое главное, что вся логика в одном месте

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта