ali helali
یک شنبه 28 خرداد 1391, 03:41 صبح
سلام دوستان برنامه نویس
من تو یه تاپیک نوشته های زیر رو خوندم و به نظرم جالب و منطقی میاد:
بايد احراز هويت و تعريف Role رو با Database مديريت كنيد كه موقعي كه سايتتون Publish شد بتونيد به آنها دسترسي داشته باشيد و مديريت كنيد .
در ASP.net تعريف Role ها و User ها محدود است و بايد تمام User تون رو تو Config file به صورت Hard Code وارد كنيد .
ولي با DataBase مي تونيد با تعريف جدول هاي كاربران ، پروفايل كاربران ، حق دسترسي ها و نوع كاربران اين كاررو كاملا به مديريت كنيد .
همچنین:
خوب ما يه جدول كاربران داريم كه شامل اطلاعات كاربري مثل Username, password , Email,UserID و از همه مهمتر UserTypeID غيره مي باشد .و Primary Key هم UserID است
ما در سايت كاربران رو به چند دسته مي تونيم تقسيم كنيم . مثل مديران و كاربران معمولي
ومدير كل سايت كه اينها در جدول UserType ذخيره ميشوند .
UserTypeID,UserTypeName كه Primary Key اين جدول هم UserTypeID است.
حالا ما نياز به سطح دسترسي ها داريم كه آنها را هم در جدول Permission ذخيره مي كنيم .
مثل حق ايجاد كاربران ، حق حذف مطالب و ...
PermissionID, PremissionName كه Primary Key اين جدول هم PermissionID است.
حالا در يك Table مجزا Permission به گروههاي كاربران(UserType ) نسبت مي دهيم .
و هر وقت كه لازم داشتيم كنترل ميكنيم كه كاربرx كه نوع كاربريش مشخص شده است آيا داري مجوز مورد نظر ميباشد يا نه ؟؟؟
کسی می تونه در این روش اطلاعات کامل و مفیدی بده؟
حتی تو cms ها هم که بگردین این موضوع کاملا دیده میشه. مثلا:
تعیین گروههای مختلف کاربری
تعیین حق دسترسی گروهها بر روی بخشهای مختلف سایت
تعیین اینکه چه افرادی در چه گروههایی قرار می گیرند و چه سطح دسترسی ای به ایشان داده می شود.
اگه کسی اطلاعاتی داره دریغ نکنه، اجرش با خدا
من تو یه تاپیک نوشته های زیر رو خوندم و به نظرم جالب و منطقی میاد:
بايد احراز هويت و تعريف Role رو با Database مديريت كنيد كه موقعي كه سايتتون Publish شد بتونيد به آنها دسترسي داشته باشيد و مديريت كنيد .
در ASP.net تعريف Role ها و User ها محدود است و بايد تمام User تون رو تو Config file به صورت Hard Code وارد كنيد .
ولي با DataBase مي تونيد با تعريف جدول هاي كاربران ، پروفايل كاربران ، حق دسترسي ها و نوع كاربران اين كاررو كاملا به مديريت كنيد .
همچنین:
خوب ما يه جدول كاربران داريم كه شامل اطلاعات كاربري مثل Username, password , Email,UserID و از همه مهمتر UserTypeID غيره مي باشد .و Primary Key هم UserID است
ما در سايت كاربران رو به چند دسته مي تونيم تقسيم كنيم . مثل مديران و كاربران معمولي
ومدير كل سايت كه اينها در جدول UserType ذخيره ميشوند .
UserTypeID,UserTypeName كه Primary Key اين جدول هم UserTypeID است.
حالا ما نياز به سطح دسترسي ها داريم كه آنها را هم در جدول Permission ذخيره مي كنيم .
مثل حق ايجاد كاربران ، حق حذف مطالب و ...
PermissionID, PremissionName كه Primary Key اين جدول هم PermissionID است.
حالا در يك Table مجزا Permission به گروههاي كاربران(UserType ) نسبت مي دهيم .
و هر وقت كه لازم داشتيم كنترل ميكنيم كه كاربرx كه نوع كاربريش مشخص شده است آيا داري مجوز مورد نظر ميباشد يا نه ؟؟؟
کسی می تونه در این روش اطلاعات کامل و مفیدی بده؟
حتی تو cms ها هم که بگردین این موضوع کاملا دیده میشه. مثلا:
تعیین گروههای مختلف کاربری
تعیین حق دسترسی گروهها بر روی بخشهای مختلف سایت
تعیین اینکه چه افرادی در چه گروههایی قرار می گیرند و چه سطح دسترسی ای به ایشان داده می شود.
اگه کسی اطلاعاتی داره دریغ نکنه، اجرش با خدا