Witajcie,
Chcę zrobić bazę danych do stronki. Nie wiem jak zrealizować kwestie uprawnień. Myślałem o czymś typu User, Group, Activity. Istniało by na pewno kilka grup typu Użytkownik, Moderator, Administrator, Gość. Każdy użytkownik miał by klucz obcy @ManyToOne do swojej grupy. W każdej grupie było by oczywiście jej id, nazwa wyświetlana (albo id do jakiegoś rekordu w słowniku) i tablica z id do każdej aktywności. Każda aktywność miała by kolumny id, canCreate, canRead, canUpdate, canDelete. Tylko zastanawia mnie jak miał bym np. na stronie chat czy coś. Jak miałbym się odwołać, że to jest aktywność o konkretnym id., żeby sprawdzić czy użytkownik ma do tego uprawnienie. Na pewno id nie mogło by być w htmlu bo ktoś by mógł zmienić id na takie do którego ma perm i narobić złych rzeczy. Może rozróżniać aktywności po nazwie kontrolera, który je obsługuje? Kontroler szukał by aktywności po nazwie i sprawdzał, czy grupa do które należy użytkownik, ma uprawnienie do aktywności o danym id.
Chodzi mi o to jak na różnych stronkach jest to rozwiązane, albo jak robicie to Wy w swoich aplikacjach.