fixin (fixin) wrote,
fixin
fixin

Правило назначения ролей – не запрещать!

Есть одно правило назначения ролей пользователей, которое выработано эмпирически и скорее обосновано чутьём.

Нельзя делать запреты пользователям с определенными ролями.

Т.е. если мы хотим запретить пользователю редактировать некий справочник, это ошибка.

Мы должны сделать роль, которая позволяет редактировать этот справочник, а у остальных ролей этого права  не давать.

Почему так?

Дело в том, что запреты очень сложно контролировать. Сложнее, чем объединение ролей.

Например, есть пользователь с достаточно большим диапазоном прав, в том числе он может и этот справочник редактировать. Так вот, ему дают дополнительно эту роль и всё – он теряет право редактировать справочник. Хотя раньше мог.

Такие парадоксы всё равно придется разруливать на уровне расщепления ролей, так что лучше не начинать.

Tags:
Subscribe
promo fixin december 31, 2037 16:57 1417
Buy for 30 tokens
UPD: Друзья, в августе 2019 года блог переехал на http://fixinchik.ru. Welcome! Добро пожаловать в журнал Осипова Сергея Александровича, известного также как Fixin и Гений 1С. Рекомендую ознакомиться с Часто Задаваемыми Вопросами обо мне. Что я хочу в подарок - список. Мой проект "…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments