Архитектура системы безопасности "пользователь-роль-право"
От: Donz Россия http://donz-ru.livejournal.com
Дата: 23.03.09 20:55
Оценка:
Не могли бы подкинуть статей, что почитать на эту тему?

Как должна быть организована зависимость между этим сущностями "пользователь", "роль", "право" в общем случае?
Какой из подходов более верный (опять же в общем случае):
1)Пользователь содержит данные о том, какие роли ему назначены. Роли содержат данные о том, какие права они собой представляют.
2)Пользователь содержит данные о том, какие роли ему назначены. Права содержат данные о том, в какие роли они включены.

Своя точка зрения присутствует, но пока писать ее не буду. Хотелось бы услышать аргументированные "за" и "против" или вообще третий вариант зависимостей между этими сущностями.

22.12.10 01:12: Перенесено модератором из 'Архитектура программного обеспечения' — kochetkov.vladimir
безопасность
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.