it-swarm.com.de

Benutzeroberfläche für Zugriffssteuerungsliste (ACL)

Ich versuche, eine Benutzeroberfläche für die Steuerung von ressourcenbasierten Zugriffssteuerungslisten (RBAC) in Webanwendungen zu entwickeln.

Bisher würde ich diesen Ansatz wählen:

ACL Control

Ich habe ein Suchfeld mit Unterstützung für Vorschläge. Sobald ein Benutzer/eine Rolle ausgewählt ist, wird sie in der Liste angezeigt. Ich kann dann die entsprechenden Berechtigungen aktivieren oder deaktivieren.

Gibt es einen besseren Weg, dies zu tun, oder ist mein Vorschlag geeignet?

3
timeu

Tabellen wie die, die Sie in der Frage verspottet haben, sind eine geeignete Lösung. Ich würde jedoch empfehlen, einen Benutzer einer oder mehreren Benutzergruppen zuzuweisen und der Benutzergruppe Berechtigungen zuzuweisen, anstatt dem Benutzer direkt, da dies einem Administrator die Aufgabe erspart, Berechtigungen für jeden Benutzer festlegen zu müssen.

1
Virtuosi Media

Die von Ihnen erstellte Tabelle ist sinnvoll, ich würde jedoch empfehlen, die X- und Y-Achse zu wechseln. Sie haben höchstwahrscheinlich weniger Rollen als Feature-Sets, denen Sie Berechtigungen zuweisen müssten. Beispielsweise können Sie 3-5 Rollen (Administrator, Manager und Endbenutzer usw.) haben, aber mehrere Module mit Lese-, Schreib-, Lösch- und Administratorfunktionen. Möglicherweise fügen Sie in Zukunft weitere Module hinzu.

Durch das Umschalten der Achsen minimieren Sie die Notwendigkeit, horizontal zu scrollen, und ermöglichen dem Benutzer, stattdessen vertikal zu scrollen. Dies könnte bevorzugt sein.

Eine andere Möglichkeit besteht darin, anstelle einer regulären Tabelle eine "Baumstruktur mit Kontrollkästchen" zu verwenden. Mit der Baumstruktur können Sie zusätzliche Dimensionen erstellen. Dies wird für größere Anwendungen empfohlen. Jede Rolle könnte eine eigene Baumstruktur haben.

0
Arjun Gupta