Modèle de permission

Question

Je suis actuellement en train de concevoir un modèle de permission pour un ERP. je suis venu avec deux modèles

Un modèle basé sur des niveaux d'accès Un modèle basé sur le niveau d'accès est simplement d'avoir par composante (facturation, inventaire, comptes, etc.) lus, readwrite, super autorisations etc

Il est modélisé après les autorisations de fichiers. Chaque composant peut avoir des dépendances d'autres composants, ce qui peut en affecter d'autres. Est-ce que "Reporting" doit être une catégorie distincte?

Un modèle basé sur la page/écran Le niveau d'accès est basé sur chaque page, (La page d'édition, la page de visualisation, la page de rapports, etc.) Ce modèle sera essentiellement générer une liste énorme de pages et cases à cocher , ce dont j'ai peur qu'il effraie les gens.

Answer 1

Access Level le modèle est préféré.

Si vous conservez les autorisations d'accès ensemble comme Roles, il serait plus pratique pour les utilisateurs (Role-Based à l'utilisateur de mapper les autorisations Access-Level). De cette façon, vous pouvez encapsuler un grand nombre d'autorisations à l'intérieur d'un role et par exemple il est facile de savoir quelles autorisations sont nécessaires par un comptable.

Vous pouvez également voir une page/un rapport (entier) en tant que access-level et lui attribuer des permissions (rôles) au cas où vous en auriez besoin. Si vous avez besoin d'entrer plus de détails et les pages sont répétées avec peu de différences, diviser une page en parties (au niveau du design, vous devriez penser à cela) et de travailler au niveau page-part.