Je développe une application orientée document et j'ai besoin de gérer l'accès des utilisateurs aux documents. J'ai un module qui gère l'authentification des utilisateurs, et un autre module qui gère les opérations CRUD de document sur le magasin de données. Une fois qu'un utilisateur est authentifié, je dois appliquer les opérations que l'utilisateur peut et ne peut pas effectuer sur les documents en fonction des autorisations de l'utilisateur. La meilleure option que je pourrais envisager pour intégrer ces deux pièces ensemble serait de créer un autre module qui duplique l'API de données mais qui prend aussi l'utilisateur authentifié comme paramètre. Le module délègue la vérification d'autorisation au module auth et délègue l'opération de document au module d'accès aux données. Quelque chose comme:Comment gérer l'accès utilisateur authentifié aux ressources dans un système orienté document?
-module(auth_data_access).
% User is authenticated (logged into the system)
% save_doc validates if user is allowed to save the given document and if so
% saves it returning ok, else returns {error, permission_denied}
save_doc(Doc, User) ->
case auth:save_allowed(Doc, User) of
ok ->
data_access:save_doc(Doc);
denied ->
{error, permission_denied}
end
end.
Y at-il un meilleur moyen que je peux gérer cela?
La façon dont vous démontrez ci-dessus semble parfaitement acceptable pour moi. –
Votre gestion des erreurs semble incohérente. Vous mettez auth: save_allowed dans une instruction case, mais laissez data_access: save_doc planter en cas d'erreur. – Zed
Ce n'était pas un échantillon réel du code, juste un exemple. Mais vous avez raison, c'est incohérent et devrait être corrigé. –