Каков рекомендуемый способ управления различными ролями в веб-приложении?

Question

Мое приложение может работать с медиками и пациентами.Пока что каждый может войти в систему и выполнять различные задачи на сайте.

Мы хотим не заставлять людей, являющихся врачами, а также пациентами, создавать новый логин и пароль пользователя.

Итак, медик, которыйПациент также должен сохранить свои логин и пароль, но мы думаем, что, как только человек с такими двойными привилегиями входит в систему, он должен выбрать, какую роль (и, возможно, сохранить в переменной сеанса) он хочет войти в систему как.

Рекомендуется ли это или вы можете предоставить мне альтернативу?

Пожалуйста, помогите.заранее спасибо

Answer 1

Ваше предложение для выбора ролей после аутентификации является предпочтительным способом работы с вашими пользователями.Ваше приложение может выполнять авторизацию на основе роли, а не пользователя.Также важно, чтобы пользователь безошибочно осознавал роль, активированную при выполнении определенных задач.

Одно небольшое предложение, которое я могу дать, - это возможность динамически переключать эту роль в любой момент времени в вашем приложениибез необходимости повторной аутентификации или возврата на какую-то главную страницу в вашем приложении.Такое быстрое переключение ролей действительно улучшило бы его удобство использования.И всегда где-нибудь на экране отображается активированная роль.

Answer 2

Вы должны создать другую роль.MedicAdmin например.

Answer 3

Имеют ли медики больше привилегий?

В некотором смысле «Редактор» также является «Зарегистрированным пользователем».

Вам не потребуется дополнительный вход, вам просто нужно настроитьиерархия и какие задачи / способности есть у медика над пациентом - если это ваша схема.