那些遇到过的问题

党的模式,权限,客户和员工

boa*_*cow 5 php mysql authorization web-services access-control

我们正在为预订应用程序使用派对模型,以便客户和员工有效地共享数据库中的同一个表.

以前,如果他们付款并且有空位,客户只能"预约"预约.现在,我们希望创建一个premium_customer类型角色,以便客户无需支付即可进行预订,即使没有可用性.

将客户添加到单个安全模型(例如ACL或RBAC)中是否有意义?

  • 如果是这样,我们引入称为角色normal_customer,并premium_customer与我们的reception,并duty_manager和其他工作人员的角色?
  • 如果没有,网站用户是否应该有单独的安全模型?

小智 0

是的,创建另一个角色来记录优质客户是公平的

归档时间:

查看次数:

308 次

最近记录:

14 年,1 月 前
相关归档
获取每组分组结果的前n条记录 132
如何检查字符串是否随机化,或人类生成和发音? 53
了解PHP如何在服务器上运行(CGI或fastCGI OR mod_php) 44
如何在MySQL中创建视图? 34
ZF2:在控制器中获取url参数 25
在PHP中创建XLS文件的最佳方法是什么 21
Laravel Eloquent:如何订购相关模型的结果? 21
Build a Better Access Control System 19
在多个Web服务之间重用类型 8
Google API令牌端点POST返回错误请求400 6
难疑归档
什么是sleep()的JavaScript版本? 2115
如何显示已上演的更改? 2034
'using'指令应该在命名空间的内部还是外部? 1975
如何在Python中获取列表中的元素数量? 1846
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
<button>与<input type ="button"/>.哪个用? 1588
如何在HTTP POST请求中发送参数? 1396
如何垂直对齐div内的图像? 1371
选择每个GROUP BY组中的第一行? 1205
如何使用Windows开发机器为iPhone开发? 1161