Je suis en train de développer une première version de mon site et avant de créer la version de production, j'aimerais connaître les opinions des gens sur la question de savoir si je vais dans la bonne direction. L'objectif principal est de permettre aux utilisateurs de partager des playlists. J'ai la table d'utilisateur (adhésion d'ASP.NET), la table de liste de lecture et une table d'autorisation. J'aimerais qu'un utilisateur crée une liste de lecture et accorde/refuse l'accès pour un utilisateur donné. Mon approche à ceci est d'avoir la table d'autorisation contenant une colonne "pStatus" où 0/null = deny, 1 = read. Lorsqu'un utilisateur demande l'autorisation d'accéder à une liste de lecture, le créateur choisit l'énumération pStatus. La colonne est ensuite modifiée en conséquence pour le destinataire. Lorsque vous accédez à la page de profil du destinataire, une analyse de la colonne est effectuée pour vérifier toutes les listes de lecture auxquelles le destinataire a accès et les listes de lecture correspondantes sont affichées. Est-ce une façon efficace et sûre de faire les choses? Ou est-ce que compter sur une colonne ne suffit pas?Autorisation basée sur une colonne - sécurisé?
(nb - listes de lecture peuvent être considérés comme similaires aux groupes Facebook)
Merci pour tout conseil
Ma table d'autorisation est essentiellement la table UserPlaylist, mais j'avais une table PK supplémentaire (incrementing int) pour chaque enregistrement. Je vais supprimer cette colonne et utiliser la combinaison de User et Playlist comme PK. Merci – keyboardP