прикольно вы "упростили"

Misha v.3 13.12.2008 08:54

в своей практике я ни разу не сталкивался с "тысячами и больше" объектов, не имеющими иерархической структуры, и которые нуждаются в системе управления правами (если речь про новости -- то они тоже иерархические, т.к. есть подраздел новостей на который и можно выдать права).

ещё раз: права всем (разным) владельцам -- это одна запись (одно право -- один бит в маске. несколько прав -- несколько бит, но запись одна). и они (права) сработают в зависимости от того, кто пришел. т.е. даны "права овнеру делать что-то с объектом или потомками объекта". у записи есть ссылка на владельца (кто-то ведь объект создал?). придёт этот пользователь -- сработает право владельца (а ведь бывают случаи, когда владельцам ничего дополнительного давать не нужно).

очевидно, что для вашей конкретной задачи, в свойм механизме авторизации вы можете безусловно давать владельцам делать что-либо, не требуя наличия отдельной записи с указанием этих прав.

Очередные непонятки с owner в классе auth, Дмитрий 13.12.2008 05:34
- Ответ, Misha v.3 [M] 13.12.2008 07:15 / 13.12.2008 07:17
  - Ну тогда если упросить, Дмитрий 13.12.2008 08:12
    - прикольно вы "упростили", Misha v.3 [M] 13.12.2008 08:54
      - Вот теперь понятно, Дмитрий 13.12.2008 17:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум