Sto implementando un sistema di autenticazione; molto in sintesi il sistema funziona così: ogni utente afferisce ad un gruppo; ogni gruppo ha diversi privilegi, e a seconda di questi può accedere ad una sezione dell'area di amministrazione (quella protetta). Dunque, io sto procedendo così per la gestione dei permessi: in un file XML sto tenendo traccia delle operazioni che il sistema è in grado di eseguire, del tipo:
L'elemento <page /> come riportato nel commento fa riferimento al file menu.xml per la costruzione dinamica del menu (ogni utente ha un menu "personalizzato" sulla base delle proprie credenziali e delle operazioni che può eseguire); l'elemento group identifica il gruppo, quindi sulla base dell'ID che compare nel file XML so se un gruppo può eseguire o meno l'azione richiesta; ora mi chiedo: può andare questo modo di procedere oppure è troppo macchinoso? Idee in proposito? Spero di essere stato il più chiaro possibile...codice:<?xml version="1.0" encoding="UTF-8"?> <permission> <action id="inser-user"> <page ="list-user" /> <group>1</group> </action> <action id="update-user"> <page ="list-user" /> <group>1</group> </action> <action id="delete-user"> <page ="list-user" /> <group>1</group> </action> </permission>
Rispondi quotando