Sto implementando un sistema di autenticazione; molto in sintesi il sistema funziona così: ogni utente afferisce ad un gruppo; ogni gruppo ha diversi privilegi, e a seconda di questi può accedere ad una sezione dell'area di amministrazione (quella protetta). Dunque, io sto procedendo così per la gestione dei permessi: in un file XML sto tenendo traccia delle operazioni che il sistema è in grado di eseguire, del tipo:
codice:
<?xml version="1.0" encoding="UTF-8"?>
<permission>
<action id="inser-user">
<page ="list-user" />
<group>1</group>
</action>
<action id="update-user">
<page ="list-user" />
<group>1</group>
</action>
<action id="delete-user">
<page ="list-user" />
<group>1</group>
</action>
</permission>
L'elemento <page /> come riportato nel commento fa riferimento al file menu.xml per la costruzione dinamica del menu (ogni utente ha un menu "personalizzato" sulla base delle proprie credenziali e delle operazioni che può eseguire); l'elemento group identifica il gruppo, quindi sulla base dell'ID che compare nel file XML so se un gruppo può eseguire o meno l'azione richiesta; ora mi chiedo: può andare questo modo di procedere oppure è troppo macchinoso? Idee in proposito? Spero di essere stato il più chiaro possibile...