Nano Hash - криптовалюты, майнинг, программирование

Списки контроля доступа для одностраничных приложений

Я пытаюсь управлять разрешениями на доступ (SPA на основе Laravel и Backbone.js) как для ролей, так и для типов подписки.

Хотя управлять доступом к конечным точкам API на основе указанных критериев просто, я не могу понять, как это можно сделать во внешнем интерфейсе. Каковы лучшие практики в этом отношении?

Подводя итог проблеме, необходимо решить две вещи:

  1. Как сделать меню.
  2. Как визуализировать компоненты на каждом экране.

При желании можно подумать и о разрешенных маршрутах. Тогда хорошей практикой было бы только возвращать из бэкенда ACL для пользователя и определять из него, какие элементы отображать в меню и на экранах (что будет означать написать какой-то маппер между ACL и контролем доступа и рендеринга) или было бы лучше вернуть более конкретную информацию (например, структуру меню).

Могу ли я получить какой-либо совет по этому поводу?

php rest laravel acl backbone.js
23.10.2015

Ответы:


1

Возврата сведений о разрешении из API должно быть достаточно. Например. При успешном входе в систему верните все разрешения, доступные пользователю, и сохраните их в локальном хранилище приложения. Позже вы можете использовать разрешение, чтобы проверить, предоставлять ли пользователю доступ к меню/компоненту или нет. Таким образом, в зависимости от разрешений вы можете показывать/скрывать пункты меню.

Вы даже можете написать небольшую функцию, которая принимает один параметр для проверки разрешений и возвращает true/false в зависимости от наличия/отсутствия. Поэтому, когда вам нужно проверить разрешение, вы можете вызвать функцию проверки разрешения и принять решение, показывать или скрывать элемент меню или компонент.

02.04.2016
  • Это то, как я наконец решил, кроме того, что это было давно, поэтому я отмечаю как решение! 26.06.2017
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..