Quando os acessos dos usuários devem ser bem variados, qual melhor jeito de fazer?
12/04/2016 20:34
-> Quando a necessidade de acesso é super simples, poderia ser feito com a taglib ifuserislogged para exibir conteúdo e nos controllers com a anotação @SECURED[isFullyAuthenticated]-> Quando começa ficar um pouco mais complexa, também pode ser feito com anotações utilizando a classe Role (relacionada ao usuário) @SECURED["ROLE_ADM","ROLE_TEC"]2) E quando não se trata apenas de controllers e actions, mas esses usuários/grupos também necessitam ver apenas as entidades que pertence ao seu acesso?E quando essas entidades estão inseridas ou se relacionam com outra propriedade:Usuário 1 pode visualizar os dados dos clientes da empresa 1?Usuário 1 pode visualizar os dados dos clientes da empresa 2?Usuário 1 pode visualizar os dados dos clientes da empresa 3??Usuário 2 pode visualizar os dados dos clientes da empresa 1??Usuário 2 pode visualizar os dados dos clientes da empresa 3
> Criar relacionamento adequado das classes Usuario e Empresa e customizar as actions list() e show() para checar se a empresaInstance pertence a usuarioInstance.listaDeEmpresasRelacionadas e exibir apenas as que estão.?3) E quando essas entidades estão inseridas ou se relacionam com outra propriedade... quando realmente fica parecida com o mundo real rsrsr[Não sei se é o melhor exemplo para se dar]Usuário 1 pode visualizar os dados dos clientes da empresa 1 ?Usuário 1 pode visualizar os dados dos clientes da empresa 2 que vieram pela internet?Usuário 1 pode visualizar os dados dos clientes da empresa 2 que vieram pela internet ou celular???Usuário 2 pode visualizar os dados dos clientes da empresa 1 que estão inativosUsuário 3 pode visualizar os dados dos clientes da empresa 1 que estão inativos e vieram pela internetUsuário 3 pode visualizar todos os inativos, independente da empresa>Como arquitetar isso e administrar de um modo gerenciavel no futuro, sem envolver uma programação na aplicação das condições?
Para se registrar, clique aqui.