it-swarm.com.de

Verwenden von Tags für die Zugriffskontrolle

Wir erstellen eine webbasierte Anwendung, die eine Reihe von Bildern und Dokumenten enthält, und es ist erforderlich, einschränken zu können, welche Bilder/Dokumente ein bestimmter Benutzer sehen kann. (Es ist Ihre grundlegende Benutzerzugriffskontrolle.)

Eine Idee für die Implementierung besteht darin, das bereits in der Anwendung vorhandene Tagging-System zu verwenden. Wenn Sie also einen Benutzer erstellen oder bearbeiten, wird Folgendes angezeigt:

mockup

bmml source herunterladen - Wireframes erstellt mit Balsamiq Mockups

Ich denke, dies könnte ein recht flexibles System sein, aber ich bin besorgt, dass ich Benutzerberechtigungen, die auf diese Weise implementiert wurden, noch nicht gesehen habe. Kennt jemand Beispiele, bei denen ein ähnliches Konzept verwendet wird?

Ich habe eine Studie gefunden ( http://dl.acm.org/citation.cfm?id=2207728 ), die ein ähnliches Konzept getestet hat und vielversprechende Ergebnisse erzielt hat, aber ich habe noch keine reale Implementierung gefunden .

2
benb

Eines dieser Probleme bei diesem Ansatz besteht darin, dass Sie dem System einen weiteren Verwaltungsbereich hinzufügen: die Tag-Verwaltung. Sie müssen sicherstellen, dass beim Hochladen von Inhalten alle relevanten Tags zugewiesen werden. Wenn neue Tags identifiziert werden, müssen Sie jedes einzelne Foto durchgehen und einzeln mit den neuen Tags versehen Stichworte.

Dies ist zwar aus Sicht von Benutzerberechtigungsverwaltung ein perfekt verwendbarer Ansatz, kann jedoch aus Sicht von Tagging zu einem erheblichen Verwaltungsaufwand führen.

Möglicherweise besteht eine bessere Lösung darin, Benutzer in Gruppen zuzuweisen und diese Gruppen stattdessen jedem Bild zuzuordnen (oder die Bilder besser noch in Gruppen/Ordnern zusammenzufassen und diesen Benutzern Benutzergruppen zuzuweisen). Ja, es ist eine traditionellere Art, Benutzerberechtigungen zu verwalten, aber man könnte auch sagen, dass es sich auch um einen bewährten Ansatz handelt. Auf diese Weise ist die Verwaltung viel einfacher, wenn Sie neue Kategorien identifizieren oder die Benutzerberechtigungen ändern möchten.

1
JonW