Je développe une application de bureau et voudrais verrouiller certaines parties pour certains utilisateurs - administrateurs, invités, utilisateurs, etc. Quel genre de modèles de conception existe-t-il pour implémenter un tel système d'autorisation sur un bureau? Je ne peux penser à trois, mais je ne sais pas ce qu'ils sont nommés (ou si elles sont),Modèle d'autorisations de sécurité
- 1) Chaque action effectue son propre contrôle de sécurité, l'interrogation une session ou une base de données les autorisations utilisateur appropriées (communes entre les applications web simples)
- Chaque vérifie d'action avec un système permissioning centralisé disant: « est-ce que utilisateur a x autorisation », qui retours un statut
- Avant une action est même tenté, il est intercepté par un dispatc elle, qui effectue une recherche de l'action à l'autorisation applicable et les autorisations de l'utilisateur, et empêche l'action de même à partir lorsqu'ils ne sont pas autorisés
Ce n'est pas vraiment ce que je voulais en venir, mais il est un complément décent aux motifs I énumérés ci-dessus. – Dlongnecker