:strip_exif()/u/82924/avatar.gif?f=community){kind=avatar}
Hoi!
Al eerder heb ik topics gestart over RBAC (Role Based Access Control). Inmiddels ben ik de ontwikkeling van mijn RBAC implementatie gestart. Dit is voor gebruik in mijn CMS.
Nu snap ik van RBAC (denk ik) compleet het idee van permissies. Een permissie is de mogelijkheid om een operatie uit te voeren op een object. Hierbij kan je bij objecten binnen een CMS denken aan een 'pagina' of een 'map'. Het gaat dan om het abstracte 'idee' van 'pagina', 'map', niet om specifieke pagina's of mappen. Een operatie is zoiets als 'Bekijken', 'Bewerken', etc.
Wanneer je dus (bijvoorbeeld) de permissie krijgt om mappen te bekijken, dan kun je dus alle mappen bekijken. Maar hoe zit dat dan, wanneer je een gebruiker met een specifieke rol de mogelijkheid wil geven om alle mappen met product-pagina's te bekijken, maar niet de mappen met diensten-pagina's.
Nu heb ik al 'ns gelezen over het toevoegen van 'Areas' binnen je systeem, waarbij je gebruikers dus toegang kan geven tot een bepaalde 'area', maar dan moet je dus alle mappen en objecten weer in area's gaan indelen ... dat lijkt me niet helemaal handig. Bovendien krijg je dan wel een hele lange lijst met permissies.
Ik zit vast ... ik kan niet de vertaalslag maken van het RBAC systeem naar mijn eigen CMS ...
Wie helpt me uit de brand?
Alvast erg bedankt!
Al eerder heb ik topics gestart over RBAC (Role Based Access Control). Inmiddels ben ik de ontwikkeling van mijn RBAC implementatie gestart. Dit is voor gebruik in mijn CMS.
Nu snap ik van RBAC (denk ik) compleet het idee van permissies. Een permissie is de mogelijkheid om een operatie uit te voeren op een object. Hierbij kan je bij objecten binnen een CMS denken aan een 'pagina' of een 'map'. Het gaat dan om het abstracte 'idee' van 'pagina', 'map', niet om specifieke pagina's of mappen. Een operatie is zoiets als 'Bekijken', 'Bewerken', etc.
Wanneer je dus (bijvoorbeeld) de permissie krijgt om mappen te bekijken, dan kun je dus alle mappen bekijken. Maar hoe zit dat dan, wanneer je een gebruiker met een specifieke rol de mogelijkheid wil geven om alle mappen met product-pagina's te bekijken, maar niet de mappen met diensten-pagina's.
Nu heb ik al 'ns gelezen over het toevoegen van 'Areas' binnen je systeem, waarbij je gebruikers dus toegang kan geven tot een bepaalde 'area', maar dan moet je dus alle mappen en objecten weer in area's gaan indelen ... dat lijkt me niet helemaal handig. Bovendien krijg je dan wel een hele lange lijst met permissies.
Ik zit vast ... ik kan niet de vertaalslag maken van het RBAC systeem naar mijn eigen CMS ...
Wie helpt me uit de brand?
Alvast erg bedankt!
/u/20796/crop64ea633835d95_cropped.png?f=community)
:strip_exif()/u/26373/anim4.gif?f=community)
Dit topic is gesloten.