Je commence juste à esquisser la base d'un système basé sur le Web, et je voudrais que l'administrateur ait la possibilité de limiter l'accès soit par contrôleur ou par modèle. Mon problème est, je ne peux pas décider lequel (ou les deux?) D'entre eux je devrais aller avec. Des idées? Avantages/inconvénients? D'abord je me penchais pour le faire dans les contrôleurs, voyant qu'ils "contrôlent" le flux du système. Mais alors, pensant que l'accès devrait probablement être limité par les données auxquelles il accède, pas par la partie logique du système, j'ai senti que je devais vraiment aller avec le modèle. Maintenant, je ne peux pas décider ... Je fais des allers-retours depuis quelques jours maintenant sans vraiment aller de l'avant, alors maintenant je me tourne vers Vous, oh Internet, dans l'espoir de réponses!Limiter l'accès par contrôleur ou par modèle?
Ma mise en œuvre est en C#/ASP.NET/MVC2, mais je travaille encore « théoriquement » il est donc pas vraiment cadre spécifique ..
Cherchez-vous à limiter l'accès le long des lignes d'autorisation et/ou d'authentification? Ainsi, des utilisateurs spécifiques ou des rôles spécifiques ont-ils accès à une page Web? – Lester
Exactement, oui! Très probablement, ce sera par utilisateur et non par rôle, mais différents utilisateurs peuvent avoir accès à des parties très différentes du même système. – Robin