Hallo liebe Java Gemeinde,
ich beschäftige mich schon seit etwas längerem mit EMF und CDO und RCP Anwendungen. Immer wider taucht bei mir die selben Frage in meinem Kopf auf. Hier mal mein Verständnis zu der ganzen Sache:
Also ich erstelle ein .ecore mit dem ich ein .genmodel erstellen lasse. Daraus kann ich dann mein Java Model erzeugen lassen.
Soweit so gut. Nun kommt der CDO Server ins Spiel. Bei ihm kann ich mein generiertes Model registrieren. Der CDO Server verwaltet die bei ihm registrierten Modelle und macht die Persistenz auf die DB.
Wenn ich nun eine Klassische Server Client Application schreiben muss, auf welcher Seite ist dann das generierte Model? Meiner Meinung nach auf der Client Seite.
Nun habe ich aber eine Application bei der Sicherhheit eine Rolle Spielt. Nicht jeder angemeldete Benutzer darf alle Daten sehen. Einfaches Beispiel: Ich habe eine Personen Klasse. Manche User dürfen die komplette Adresse sehen, andere widerum nur den Vor und Nachnamen.
Wie realisiert man das? Könnte man solch eine Logik in das Modell legen?? Ich denke mit Sicherheit schon aber das kann ja dann jeder lesen wenn das Model auf der Clientseite liegt.
Das nächste ist die Authentifizierung und Authorisation. Normalerweise habe ich das immer gegen die DB gemacht, dort konnte man Benutzer und Gruppen sehr gut verwalten und die Sache mit dem sehen und nicht sehen habe ich über Rechteverwaltung auf Views gemacht...
Bei CDO ist aber alles anderst. Dort meldet sich der Server an der DB an, nicht der User.....
Wie ihr seht ist hier bei mir nicht alles im grünen... Kann mir einer weiterhelfen?
ich beschäftige mich schon seit etwas längerem mit EMF und CDO und RCP Anwendungen. Immer wider taucht bei mir die selben Frage in meinem Kopf auf. Hier mal mein Verständnis zu der ganzen Sache:
Also ich erstelle ein .ecore mit dem ich ein .genmodel erstellen lasse. Daraus kann ich dann mein Java Model erzeugen lassen.
Soweit so gut. Nun kommt der CDO Server ins Spiel. Bei ihm kann ich mein generiertes Model registrieren. Der CDO Server verwaltet die bei ihm registrierten Modelle und macht die Persistenz auf die DB.
Wenn ich nun eine Klassische Server Client Application schreiben muss, auf welcher Seite ist dann das generierte Model? Meiner Meinung nach auf der Client Seite.
Nun habe ich aber eine Application bei der Sicherhheit eine Rolle Spielt. Nicht jeder angemeldete Benutzer darf alle Daten sehen. Einfaches Beispiel: Ich habe eine Personen Klasse. Manche User dürfen die komplette Adresse sehen, andere widerum nur den Vor und Nachnamen.
Wie realisiert man das? Könnte man solch eine Logik in das Modell legen?? Ich denke mit Sicherheit schon aber das kann ja dann jeder lesen wenn das Model auf der Clientseite liegt.
Das nächste ist die Authentifizierung und Authorisation. Normalerweise habe ich das immer gegen die DB gemacht, dort konnte man Benutzer und Gruppen sehr gut verwalten und die Sache mit dem sehen und nicht sehen habe ich über Rechteverwaltung auf Views gemacht...
Bei CDO ist aber alles anderst. Dort meldet sich der Server an der DB an, nicht der User.....
Wie ihr seht ist hier bei mir nicht alles im grünen... Kann mir einer weiterhelfen?