Die Vewaltung der Nutzer und ihrer jeweiligen Berechtigungen passiert meist innerhalb der Anwendung selber. Es sollte eigentlich möglich sein, das in eine separate Anwendung auszulagern.
Mit Leyland werde ich mal versuchen, die Benutzerverwaltung die eigentliche Anwendung aufrufen zu lassen. Das sollte durch eine überschriebene handle Methode unproblematisch machbar sein.
Wenn es klappt, müsste man sich bei der Anwendungsentwicklung weniger Gedanken machen. Das Userobjekt wird bereitgestellt und Abfragen ob etwas gemacht werden darf oder nicht braucht man dann nicht. Bei der Struktur der Anwendung wird man sicher aufpassen müssen, dass der Zugriff zuverlässig eingeschränkt werden kann. So wie es für mich aussieht, wird so ein Aufbau in einer restful application sowieso angestrebt.
Keine Kommentare:
Kommentar veröffentlichen