Perguntas com a marcação «permissions»

10
O que se entende por: “Um usuário não deve decidir se é um administrador ou não. Os privilégios ou o sistema de segurança deveriam. ”
O exemplo usado na pergunta passa dados mínimos nus para uma função que aborda a melhor maneira de determinar se o usuário é administrador ou não. Uma resposta comum foi: user.isAdmin() Isso gerou um comentário repetido várias vezes e votado várias vezes: Um usuário não deve decidir se é um …




5
Onde as verificações de permissão do usuário devem ocorrer no MVC e por quem?
As verificações de permissão do usuário devem ocorrer no modelo ou no controlador? E quem deve lidar com as verificações de permissão, o objeto Usuário ou algum auxiliar do UserManagement? Onde isso deveria acontecer? Verificando no controlador: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... …
26 mvc  permissions 



8
Punindo usuários por senhas inseguras [fechado]
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.