管理员帐户应与客户在同一用户类别中吗？

Question

我学习Grails和Spring Security插件。

我不知道如何设计带有两层的样例Web应用程序：客户可以查看产品和类别并订购产品（如果他/她已注册并登录）以及可以登录到管理面板的管理员他/她可以管理类别和产品（CRUD）。我的问题是：所有用户（管理员和客户）是否应该在一个用户类中？我想所有的apllication（目录和管理面板）都应该由Spring Security插件来保证。

Answer 1

如果您使用Spring Security插件，则默认行为假定所有用户都是同一类的实例。您可以通过检查用户类的roles属性返回的内容来区分管理员和客户。

该插件提供一个服务，你可以用它来计算出用户是否是管理员，一个cusomer各种Grails的标签，被认证等

Answer 2

是所有用户都应该是一个阶级。然后为每个用户分配角色。例如用户可以拥有ROLE_USER，而另一个用户可以拥有ROLE_USER，ROLE_ADMIN