这是一个我一直在摔跤的问题。我们有一种情况,我们有一些我们已经创建的应用程序。这些在一段时间内有机增长。为多个应用程序执行集中授权
所有这些应用程序都具有内置的权限代码,用于控制对应用程序各个部分的访问,具体取决于当前登录的用户是否具有必要的权限。
除了这些应用程序之外,还有一个实用程序应用程序,它允许管理员将用户映射到所有应用程序的权限 - 它的工作方式是每个应用程序都有代码读取该实用程序的外部数据库,以检查当前记录在用户中有没有必要的许可。
现在,问题是这样的。用户权限映射信息应该驻留在应用程序本身中,还是可以将此信息驻留在外部实体/数据库中(如本例中为实用程序应用程序的数据库)。
我的一部分人认为应用程序权限对应用程序上下文本身非常具体,所以不应该与应用程序本身分离。但我不确定。
有何评论?