Czym są role uzytkownika?

Centralną częścią silnika uwierzytelniającego w Phiend'zie jest koncepcja "ról". Każda akcja ma spis wymaganych ról (lista ta może być pusta). Każdy użytkownik ma spis ról, które są w jego posiadaniu. Użytkownikowi przyznany zostaje dostęp do danej akcji tylko wtedy, gdy posiada on wymagane dla tej akcji role. Może on mieć więcej ról, niż jest to wymagane, ale nie mniej.

Role są bardzo elastycznym rozwiązaniem problemu określania dokładnych pozwoleń dostępu. Nie wystarczy, że użytkownik uwierzytelnia się - to jedynie informuje aplikację o tożsamości użytkownika. Nie wystarczy założyć, że temu konkretnemu użytkownikowi powinno się udostępnić zasoby - w tym przypadku zgłoś żądanie zgodne z konkretną akcją. Następnym krokiem jest sprawdzenie pozwoleń poszczególnych użytkowników.

Role pozwalają ci na wirtualne zaprojektowanie jakiegokolwiek schematu pozwoleń dla twojej aplikacji. Nie jest określone, ile ról może wymagać dana akcja czy tez ile ról może posiadać użytkownik. Jeśli więc nie potrzebujesz takiej kontroli, możesz przypisać wszystkim swoim akcjom tylko po jednej wymaganej akcji i przypisać tę samą rolę wszystkim użytkownikom. Unikaj jednak sytuacji, w której w ogóle nie przypisujesz żadnych ról swoim akcjom, ponieważ będzie to mogło być zinterpretowane, w taki sposób, że twoje akcje nie wymagają uwierzytelnienia. Silnik uwierzytelniający będzie pracował, ale założy on, że wszyscy mogą mieć dostęp do takiej akcji.

Role zapamiętywane są jako ciąg zawierający słowa oddzielone pojedynczymi odstępami. Słowa te są nazwami indywidualnych ról, i mogą być jakiekolwiek chcesz. W ten sposób wymagane dla akcji role zostają zapisane w pliku konfiguracyjnym. Możesz przechowywać role przypisane do każdego użytkownika w swojej bazie danych (lub w jakimkolwiek innym miejscu pamięci, które zawiera informacje użytkownika - Phiend nie ogranicza cię w tej kwestii) w takim formacie, jak chcesz. Jednakże, sterownik uwierzytelniający twojej pamięci użytkownika musi przywrócić każdemu użytkownikowi ciąg znaków, jak to zostało opisane powyżej, tak więc łatwiej jest, jeśli role przechowywane są w takim samym formacie.