Hi,
ich habe (mal wieder) eine Bremse im Kopf.
Wir müssen bei unserer Anwendung die Rechte umstrukturieren. Zukünftig sollen alle Menüpunkte an einem eigenen Recht hängen:
Der User soll Hardware importieren können --> Der User braucht das HW Import Recht
Der User will IPs ändern können --> Der User braucht das IP-Ändern recht
...
Außerdem soll das ganze zukünftig dynamisch sein und ohne Deployment anpassbar sein.
Was ich bisher habe ist eine Tabelle mit meinen Menüpunkten, in denen das benötigte Recht, allerdings aktuell als ENUM, in einer Spalte gehalten wird.
Das System funktioniert auch aktuell, aber eben nicht dynamisch ohne Deployment.
Was ich machen will ist eine Tabelle, in der ein "Interner Name für ein Recht" in einer Spalte steht und der Name der AD-Gruppe in der zweiten Spalte, so könnte man zum Testen einfach irgendwelche AD-Gruppen hinter ein Recht verpacken, bzw. später könnte man schon das Recht in der Tabelle definieren, hat aber vielleicht noch keine AD-Gruppe dazu.
Allerdings tue ich mich gerade schwer damit das in einer UserBean zu handeln.
Aktuell ist es so, dass ich eine Bean habe, die zum Serverstart die aktuelle Übersetzung lädt (für eine Änderung hier bräuchte ich in der Firma wenigstens einen Change mit einer Vorlaufzeit von 5 Tagen, also nicht dynamisch), dann lade ich mir die AD-Gruppen vom Benutzer und lege in der Benutzerbean eine Liste an mit den ENUMs, die er laut Gruppen besitzt.
Dann kann ich beim Wechsel des Menüpunkts prüfen, ob er das ENUM in seiner Liste hat, welches für den Menüpunkt benötigt wird (also eigentlich zeige ich die Menüpunkte für die man keine Rechte hat schon garnicht an, aber wenn der Benutzer einen Direktlink verwenden möchte, prüfe ich das nochmal).
Jetzt habe ich irgendwie Hemmungen die Übersetzungs Tabelle zu laden und Einträge aus dieser Tabelle in eine Liste in der UserBean zu packen.
Allerdings fällt mir auch keine Dynamische Methode ein, wie es besser gehen soll.
ich habe (mal wieder) eine Bremse im Kopf.
Wir müssen bei unserer Anwendung die Rechte umstrukturieren. Zukünftig sollen alle Menüpunkte an einem eigenen Recht hängen:
Der User soll Hardware importieren können --> Der User braucht das HW Import Recht
Der User will IPs ändern können --> Der User braucht das IP-Ändern recht
...
Außerdem soll das ganze zukünftig dynamisch sein und ohne Deployment anpassbar sein.
Was ich bisher habe ist eine Tabelle mit meinen Menüpunkten, in denen das benötigte Recht, allerdings aktuell als ENUM, in einer Spalte gehalten wird.
Das System funktioniert auch aktuell, aber eben nicht dynamisch ohne Deployment.
Was ich machen will ist eine Tabelle, in der ein "Interner Name für ein Recht" in einer Spalte steht und der Name der AD-Gruppe in der zweiten Spalte, so könnte man zum Testen einfach irgendwelche AD-Gruppen hinter ein Recht verpacken, bzw. später könnte man schon das Recht in der Tabelle definieren, hat aber vielleicht noch keine AD-Gruppe dazu.
Allerdings tue ich mich gerade schwer damit das in einer UserBean zu handeln.
Aktuell ist es so, dass ich eine Bean habe, die zum Serverstart die aktuelle Übersetzung lädt (für eine Änderung hier bräuchte ich in der Firma wenigstens einen Change mit einer Vorlaufzeit von 5 Tagen, also nicht dynamisch), dann lade ich mir die AD-Gruppen vom Benutzer und lege in der Benutzerbean eine Liste an mit den ENUMs, die er laut Gruppen besitzt.
Dann kann ich beim Wechsel des Menüpunkts prüfen, ob er das ENUM in seiner Liste hat, welches für den Menüpunkt benötigt wird (also eigentlich zeige ich die Menüpunkte für die man keine Rechte hat schon garnicht an, aber wenn der Benutzer einen Direktlink verwenden möchte, prüfe ich das nochmal).
Jetzt habe ich irgendwie Hemmungen die Übersetzungs Tabelle zu laden und Einträge aus dieser Tabelle in eine Liste in der UserBean zu packen.
Allerdings fällt mir auch keine Dynamische Methode ein, wie es besser gehen soll.