Witajcie,
Chcę zrobić bazę danych do stronki. Nie wiem jak zrealizować kwestie uprawnień. Myślałem o czymś typu User
, Group
, Activity
. Istniało by na pewno kilka grup typu Użytkownik, Moderator, Administrator, Gość. Każdy użytkownik miał by klucz obcy @ManyToOne
do swojej grupy. W każdej grupie było by oczywiście jej id, nazwa wyświetlana (albo id do jakiegoś rekordu w słowniku) i tablica z id do każdej aktywności. Każda aktywność miała by kolumny id
, canCreate
, canRead
, canUpdate
, canDelete
. Tylko zastanawia mnie jak miał bym np. na stronie chat czy coś. Jak miałbym się odwołać, że to jest aktywność o konkretnym id., żeby sprawdzić czy użytkownik ma do tego uprawnienie. Na pewno id nie mogło by być w htmlu bo ktoś by mógł zmienić id na takie do którego ma perm i narobić złych rzeczy. Może rozróżniać aktywności po nazwie kontrolera, który je obsługuje? Kontroler szukał by aktywności po nazwie i sprawdzał, czy grupa do które należy użytkownik, ma uprawnienie do aktywności o danym id.
Chodzi mi o to jak na różnych stronkach jest to rozwiązane, albo jak robicie to Wy w swoich aplikacjach.