Witam,
Mam pytanie odnośnie uprawnień. Jedną z funkcjonalności aplikacji nad którą pracuję, jest możliwość zamieszczania artykułów (pewnego rodzaju treści) przez zalogowanego użytkownika w serwisie. Na stronie która udostępnia te informacje są zawarte różne funkcjonalności które są dostępne dla zalogowanego użytkownika (np: edycja artykułu). Z tym, że aktualnie jeżeli użytkownik zaloguje się ma możliwość edytowania danych wszystkich artykułów dodanych przez wszystkich użytkownikow, co po części aktualnie jest zamierzone. Zastanawiam się w jaki sposób odseparować te dane, tzn chcę aby zalogowany użytkownik mógł edytować tylko i wyłącznie treść zamieszczoną przez siebie.
Pomysł jaki mi przychodzi do głowy, to utworzenie w klasach które reprezentują tresci dodawane przez uzytkownika jakiegoś wspólnego identyfikatora dla zalogowanego użytkownika i danego obiektu, (np: login uzytkownika). Wtedy po stronie widoku będe mogl sprawdzic czy dany uzytkownik dodał daną treść i czy ma prawo ją edytować. Co o tym sądzicie? Czy jest to jakiś w miarę normalny pomysł waszym zdaniem? Jakie macie patenty na rozwiązanie takiego problemu?