Hallo,
ich habe folgenden String:
<!SPECIFIC_U?id=1;id=3%!><!SPECIFIC_V?id=1;id=3%!>
Was ich nun benötige ist:
Hallo,
ich möchte gerne ein komplexeres Berechtigungssystem in meiner WebApp einbauen.
Folgendes Konzept habe ich:
a) Es gibt verschiedene Entities, die eine Berechtigung haben:
- Customer
- Visitor
- User
- Job
All diese benutzen die Klasse "Permission".
Jetzt meine Frage, ob das technisch ok ist oder ob es Probleme mit damit geben kann:
Ich lege einen Job an. Ein Job hat genaue eine Permission, in der gespeichert wird welche Berechtiungsstufe wer darf.
In der Webapplikation gebe ich dann in einer MultiCheckBox an:
Als Beispiel die Berechtigung "userAnlegen" im Job:
o Customer
o Visitor
o User
o Bestimmter User
=> Hier wird dann abgehakt wer was darf.
Nun speichere ich das in einem String ab - z.B. Customer und Visitor haben die Berechtigung:
String s = "<Customer><Visitor>"
In einer Abfrage, ob das Objekt nun die Berechtigung hat oder nicht, wird so abgefragt:
if(s.contains("<Customer>")
// Ja, hat Berechtigungen....
Als weitere Stufe sollen nur bestimmte User die Berechtigung haben:
Das stelle ich mir so vor:
"<SPECIFIC_U?id=1;id=3%>"
Ich speichere mir hier die ID des Users:
Die ID´s schneide ich dann aus dem String heraus und prüfe dann wieder in einer anderen Methode ab, ob das eingeloggte Objekt (Visitor, User etc.) die ID hat oder nicht.
Ist das Konzept ok oder kann man das total in die Tonne kloppen?
Danke für jede Hilfe
ich habe folgenden String:
<!SPECIFIC_U?id=1;id=3%!><!SPECIFIC_V?id=1;id=3%!>
Was ich nun benötige ist:
Hallo,
ich möchte gerne ein komplexeres Berechtigungssystem in meiner WebApp einbauen.
Folgendes Konzept habe ich:
a) Es gibt verschiedene Entities, die eine Berechtigung haben:
- Customer
- Visitor
- User
- Job
All diese benutzen die Klasse "Permission".
Jetzt meine Frage, ob das technisch ok ist oder ob es Probleme mit damit geben kann:
Ich lege einen Job an. Ein Job hat genaue eine Permission, in der gespeichert wird welche Berechtiungsstufe wer darf.
In der Webapplikation gebe ich dann in einer MultiCheckBox an:
Als Beispiel die Berechtigung "userAnlegen" im Job:
o Customer
o Visitor
o User
o Bestimmter User
=> Hier wird dann abgehakt wer was darf.
Nun speichere ich das in einem String ab - z.B. Customer und Visitor haben die Berechtigung:
String s = "<Customer><Visitor>"
In einer Abfrage, ob das Objekt nun die Berechtigung hat oder nicht, wird so abgefragt:
if(s.contains("<Customer>")
// Ja, hat Berechtigungen....
Als weitere Stufe sollen nur bestimmte User die Berechtigung haben:
Das stelle ich mir so vor:
"<SPECIFIC_U?id=1;id=3%>"
Ich speichere mir hier die ID des Users:
Die ID´s schneide ich dann aus dem String heraus und prüfe dann wieder in einer anderen Methode ab, ob das eingeloggte Objekt (Visitor, User etc.) die ID hat oder nicht.
Ist das Konzept ok oder kann man das total in die Tonne kloppen?
Danke für jede Hilfe