Siema,
robie projekt wspomagający zarządzanie magazynem w firmie. Program zaczyna się od logowania, następnie przechodzi do panelu głównego. Główny panel to manipulacja stanem magazynowem oraz jego przegląd. Zastanawiam się jak rozwiązać to, aby po zalogowaniu przyjmowało mnie jako admina/kogoś niżej i jednocześnie po przejściu w panel główny, kiedy ktoś będzie chciał wcisnąć po prostu button, który prowadzi do tabeli z bazy danych, która nie powinna mu być udostępniona do edycji wyskakiwał komunikat i na to nie pozwalał. Chcę po prostu nadać 'uprawnienia' do buttona, chyba, że łatwiej jest dać otwarcie bazy każdemu, a dopiero po próbie edycji dostawać komunikat (wolałbym wersję poprzednią, bo wydaje mi się, że to i to będzie działać na podobnej zasadzie tylko w innym miejscu).
Myślę, że kluczowa tutaj będzie kwestia uprawnień przy logowaniu. Tylko teraz nie wiem, czy muszę stworzyć dodatkową dynamiczną bazę danych, która będzie zapisywać nowych użytkowników, czyli zaczynamy od rejestracji i wybieramy nasze uprawnienia, czy samemu narzucić pewnych użytkowników i nadać im z góry uprawnienia - jednak to w sumie jest mniej sensowne, a obie wersje wiążą się z problemem ograniczenia dostępu do pewnej funkcji aplikacji, które obecnie nie wiem jak rozwiązać. Podsumowując, głównie interesuje mnie jak nadawać uprawnienia użytkownikom i w jakiej formie najlepiej to działa, jednocześnie mile widziane rady nt. reszty. Dzięki.
0
0
Poczytaj o Spring Security. Odnośnie "czy samemu narzucić pewnych użytkowników i nadać im z góry uprawnienia " - do określonych funkcji nadaj określone uprawnienia (inaczej role).
Np. żeby dodać towar do magazynu trzeba mieć uprawnienie ADMIN lub ZARZĄDCA_MAGAZYNU, żeby zobaczyć towary w magazynie trzeba mieć uprawnienia ADMIN lub ZARZĄDCA_MAGAZYNU lub PRACOWNIK_MAGAZYNU aa np. żeby dodać/usunąc pracownika trzeba mieć uprawnienie ADMIN. Na sztywno zakładasz uprawnienia a użytkownikom nadajesz je dynamicznie poprzez tabelkę łączącą. Będzie to relacja many-to-many według JPA.