Вот вопрос, с которым я боролся некоторое время. У нас есть ситуация, когда у нас есть несколько приложений, которые мы создали. Они органически выросли за определенный период времени.
Все эти приложения имеют встроенный код разрешений, который контролирует доступ к различным частям приложения в зависимости от того, есть ли у текущего вошедшего в систему пользователя необходимые разрешения или нет.
Наряду с этими приложениями есть служебное приложение, которое позволяет администратору сопоставлять пользователей с разрешениями для всех приложений - способ, которым это работает, заключается в том, что каждое приложение имеет код, который считывает эту внешнюю базу данных указанного служебного приложения, чтобы проверить, вошел ли пользователь в систему в данный момент. Пользователь имеет необходимые разрешения или нет.
Теперь вопрос в следующем. Если информация сопоставления разрешений пользователей находится в самих приложениях и принадлежит им, или это нормально, если эта информация находится во внешней сущности / БД (как в этом случае в базе данных приложения-утилиты).
Часть меня считает, что разрешения приложения очень специфичны для самого контекста приложения, поэтому не должны отделяться от самого приложения. Но я не уверен.
Есть комментарии?