Question

С практической точки зрения, есть ли реальная разница между разрешениями на чтение / запись и разрешениями на создание / чтение / обновление / удаление?

Казалось бы, если бы у пользователя была возможность "создавать"он всегда должен иметь возможность «обновлять» или «удалять»?Если это правильно, тогда чтения / записи всегда должно быть достаточно, и нет необходимости хранить отдельные разрешения на создание / чтение / обновление / удаление?

Существуют ли какие-либо реальные случаи использования, в которых пользователь долженполучить разрешения на создание, но не обновление, или обновление, но не удаление, и т. д ...?

Nicole Calinoiu · Answer 1 · 14 ноября 2011

Существует очень много сценариев, в которых разрешения на изменение должны быть разделены по типу модификации. Например, пользователю может быть разрешено создать новый файл журнала или добавить к существующему файлу журнала, но не удалять существующий файл журнала или изменять ранее существующее содержимое существующего файла журнала.

Если ваш сценарий не требует разделения прав на изменение, тогда не делайте этого. Однако, если вы не уверены, может ли это понадобиться в будущем, вы можете рассмотреть дизайн, который объединяет более мелкие разрешения в более общую группировку «запись» или «изменение», которую можно использовать для удобства, когда разбиение не обязательно.

Чтение / запись против создания / чтения / обновления / удаления различий в разрешениях

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Чтение / запись против создания / чтения / обновления / удаления различий в разрешениях

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы