Je lance mon propre système de blogging et je me demande comment déterminer les autorisations et les implémenter dans un système de blogging?
Quelles devraient être les autorisations pour un commentateur, un blogueur et un administrateur?
Quelle est la meilleure façon de les implémenter?Comment mettre en œuvre des autorisations dans un système de blogging?
Vous n'avez pas mentionné la langue/le framework que vous utilisez. Django inclut un ensemble très utile et complet d'autorisations que vous pouvez utiliser. Je suppose qu'il existe un certain nombre d'autres frameworks Web qui font la même chose. Par conséquent, mon conseil est de trouver un cadre web que vous aimez et que vous trouvez amusant (cela ressemble à un projet personnel après tout) qui va gérer ce genre de choses pour vous.
Je voudrais aller avec une combinaison d'un composant d'authentification découplé, que vous pouvez demander si l'utilisateur actuel a le rôle X, et si oui leur permettre de faire la chose. De cette façon, vous pouvez laisser les spécificités des groupes et de l'expiration, etc. au composant d'authentification.
Vous pouvez combiner ceci avec une authentification spécialisée pour votre moteur de blog, par exemple. avoir une liste d'affiches dans l'objet du blog, et toujours permettre à ces personnes de faire des messages.
Donnez à chaque utilisateur une valeur de «privilège» et stockez-le dans la table des utilisateurs de la base de données.
par exemple:
Utilisez une combinaison de sessions de serverside et les cookies pour les connexions.
Pour les privilèges utilisateur "avancés", utilisez des masques de bits et créez des groupes. Bitmap: par exemple, en utilisant les valeurs précédentes, le niveau d'utilisateur 3 (2 + 1) aurait les privilèges d'auteur et de modérateur.
Cela ne répond pas vraiment à la plupart des questions. –
Pouvez-vous clarifier la question? – svinto