C'est un peu vague voici donc les choses charnue:Comment gérer les rôles utilisateur de manière efficace?
J'ai vu des systèmes d'authentification qui effectuez l'une des opérations suivantes
- ont une table de rôle distinct pour chaque rôle, et une table d'autorisations séparées, tous les utilisateurs une table
- ont une table séparée pour les administrateurs
il y a beaucoup que je l'ai manqué, je sais. Mais ce que j'essaie de vraiment demander, c'est:
Comment devrais-je concevoir ma base de données dans un site web où j'ai beaucoup de types d'utilisateurs et chacun avec un accès différent?
Comment vais-je faire en sorte que mon script soit assez flexible si je décide d'ajouter un autre type d'utilisateur avec un autre type d'autorisations?
J'ai actuellement une classe User et je prévois de créer ma classe Administrator qui étend cette classe User. Ou est-ce un peu exagéré quand je peux les avoir tous dans une seule classe et juste assigner les autorisations nécessaires?