В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CODE BLOG / Чат

1066 membersпожаловаться на группу
2021 November 01

AE

Andrey Ermak in CODE BLOG / Чат
собственно 2 разных подхода, но оба норм работают.
1й. Таблица ролей и таблица доступов. Между ними таблица связей к какой роли какие доступы. Между юзером и ролями тоже таблица связей, т.к. у одного юзера может быть несколько ролей.
2й. Доступы записанны не посредственно в модель юзера. Если у системы не много модулей с разными доступами тоже отлично работает.
источник
13:02пожаловаться#1

AE

Andrey Ermak in CODE BLOG / Чат
и еще я заебался писать слово "доступ" )
источник
13:03пожаловаться#2

AE

Andrey Ermak in CODE BLOG / Чат
к токену привязывать не надо, т.к. ты всё равно по нему получаешь пользователя.
источник
13:03пожаловаться#3

SS

Steel Sword in CODE BLOG / Чат
2. Вы ничиво не понимаете, это attribute based access 😁
источник
13:04пожаловаться#4

AE

Andrey Ermak in CODE BLOG / Чат
Ну не знаю, может это и анти паттерн, но вот например поле из модели админа по 2му варианту
источник
13:06пожаловаться#5

AE

Andrey Ermak in CODE BLOG / Чат
"access" : {
        "change_payment_data" : false,
        "change_contacts_data" : false,
        "manager_edit" : true,
        "admin_edit" : true,
        "product_edit" : true,
        "order_create" : true
    },
источник
13:06пожаловаться#6

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
что 1 что 2 раз не очень понятно, на каком этапе проводить проверку роли конкретного пользователя(
источник
13:06пожаловаться#7

SS

Steel Sword in CODE BLOG / Чат
Для начала объясни что такое вафля 😁
источник
13:07пожаловаться#8

AE

Andrey Ermak in CODE BLOG / Чат
ну смотри, у тебя в апишке есть какая-то мидлвара авторизации. И наверняка есть какой-то валидатор запросов. Вот и проверяешь что б означенный пользователь имел соответствующий доступ
источник
13:07пожаловаться#9

ℬoʀsuk7 in CODE BLOG / Чат
Написать атрибут в шарпе над методом)
источник
13:08пожаловаться#10

AE

Andrey Ermak in CODE BLOG / Чат
так вот, не вижу смысл тут городить запросы с джойнами ради 6ти доступов )
источник
13:08пожаловаться#11

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
нету у меня ничего, я только собрался писать😁😁
вот и пытаюсь понять, как лучше)
источник
13:08пожаловаться#12

AE

Andrey Ermak in CODE BLOG / Чат
ты на шарпе писать будешь?
источник
13:09пожаловаться#13

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
думаю, на ноде, мне чот лень аспнет разворачивать
источник
13:10пожаловаться#14

SS

Steel Sword in CODE BLOG / Чат
что такое вафля
источник
13:10пожаловаться#15

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
да тут не в технологии дело, мне сам подход интересен
источник
13:10пожаловаться#16

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
а то препод кинул лабу на паскале и "ебитес как хотите"
а тема-то важная
источник
13:10пожаловаться#17

AE

Andrey Ermak in CODE BLOG / Чат
если хочешь могу в личку пример скинуть.
источник
13:10пожаловаться#18

AE

Andrey Ermak in CODE BLOG / Чат
хотя их и без того в интернете дохера
источник
13:11пожаловаться#19

Б[

Барсик [SpamBlock]... in CODE BLOG / Чат
та да, я так понял, щас еще поковыряюсь
источник
13:12пожаловаться#20