3ファイングレイン許可要件分析3.1
密な認可とは何ですか?
同じユーザすなわちまた、認証データ範囲として知られる密な認可は、別の操作権限を持っていますが、操作することができるデータの範囲は同じではありません。例:ユーザーAとユーザーBが機関を教えている、彼らはデータを照会するために、「マイコース」の権限が、二人のユーザーを持っているが同じではありません。
プロジェクトの密な認可は何がありますか?
例えば:
私のカリキュラム、教育機関はこれだけの教育機関の過程で情報を照会することができました。
私の選択科目は、学生だけ彼らの登録を確認するために許可されています。
密な認可を達成するためにどのように?
ファイングレイン異なるサービスロジックを含む、許可、サービス層は、通常、異なる動作パラメータに応じて異なるデータまたは異なるデータを照会、検証のため、ユーザーに応じて、実装されています。
3.3マイ・コース密な認可
3.3.1ニーズ分析
1、私もちろんクエリ、きめの細かい、次のように承認プロセスがある:1)現在、2同上ログインしているユーザー)は、ユーザーが教育機関IDに属しゲットする
3)この問い合わせ学習機関コース情報
最終的に自分の身体のコースについてのユーザ情報のみを許可します。
:2は、コース管理サービス「マイコース」の機能を変更し、Idはコースを照会同社によると、アイデアは以下の通りである。
1)修正ダオを、同社IDに応じて、照会のコースをサポートしています。2)サービス、会社同上の着信ダオを変更します。
3)変更コントローラー、現在のユーザーの会社ID、渡されたサービスを取得します。図3は、データモデルは、次のように:1)カリキュラムは
、この家のコースを示すためのcompany_idフィールドcourse_baseのxc_courseデータベーステーブルを追加しました
ユーザー関連会社Idで得られXc_company_userテーブル。
ユーザーのコースを確認する方法?
1、ユーザーのIDを決定
同社のユーザーのクエリのユーザー所有権に応じて2、同上。
同社の過程で企業IDのクエリ情報に基づいて3、
一例:
[mw_shl_code = AppleScriptを、真] / 使用者を決定する上でのIDを述べた:49 /
/ ユーザIDがあなたの会社を見つける / SELECTは
WHEREのuser_id = '49' xc_user.xc_company_user FROMのcompany_id
/ 問い合わせカリキュラムが所有する同社によると xc_course.course_base FROM / SELECT *
WHEREのcompany_id = '1' [/ mw_shl_code]