Какую роль выбрать для пользователя

Question

Какую роль выбрать для пользователя

В RBAC пользователь может иметь несколько ролей. Скажем, пользователь по имени Абэ является частью пары ролей, водителя и механика. Абэ хочет проверить, нуждается ли грузовик в замене масла (операция, которую может выполнять только механика)

Вариант A) Когда Abe входит в приложение (мобильное приложение или веб-страница), бэкэнд аутентифицирует Abe и определяет, что у него две роли. Приложение итеративно проверяет каждую из ролей и видит, какая роль имеет разрешение на выполнение этой операции.

Вариант Б) Когда Абэ входит в приложение (мобильное приложение или веб-страница), он выбирает вместе с ним Роль. А бэкэнд аутентифицирует Abe и использует роль, отправленную Abe, чтобы проверить, есть ли у него разрешение на эту операцию.

Или есть лучший способ выбрать роль для действия, выполняемого пользователем?

Благодарю.

0

python authorization access-control rbac

Источник

user802731 19 май '16 в 17:51

1 ответ

Другие вопросы по тегам python authorization access-control rbac

user2388906 19 май '16 в 17:56 2016-05-19 17:56 · Answer 1 · 2016-05-19 17:56

С точки зрения UX, вариант A лучше. Если Эйбу приходится выполнять множество задач, ему, возможно, придется выходить из системы и входить в нее несколько раз под разными ролями, увеличивая свою когнитивную нагрузку и потенциально задерживая выполнение своей задачи.

С точки зрения разработки, вариант B может быть немного проще, если по единственной причине, по которой вы должны выполнять отслеживание прав пользователей, чуть более сложным способом на бэкэнде, но я бы в значительной степени счел это незначительным.

Я лично выбрал бы вариант А по этим причинам.