对于具有高度复杂访问控制规则的Web应用程序,您是否总是使用ACL?是否始终需要ACL?
在确定我的用户的权限,我有考虑众多,包括:
- 他们是否登录?
- 他们是管理员还是普通用户?
- 他们浏览图中的一个节点吗?
- 他们浏览什么类型的节点?
- 它们与节点的关系(即到节点的路径)是什么?
- 用户的默认设置是什么?
- 什么是节点的默认设置?
- 将用户连接到节点的图形边缘的设置是什么?
- 等
开发一个ACL被证明是困难的。过了一段时间,我采取了“如果/然后”检查每个动作顶部的基本属性,例如, if(isAdmin) {...}
这似乎工作正常,我想知道我是否应该留下它作为一个永久的解决方案。因此,问题是:访问控制的复杂性是否超过了ACL?还是仅仅是我需要尝试一下?
哇大卫,这是一个耸人听闻的答案!非常感激! – 2013-03-20 20:49:18
谢谢,很高兴提供帮助。 – 2013-04-03 14:18:58