ウェブ/デスクトップアプリケーションのユーザー権限の最も深い/最も暗いレベルは何ですか？

Question

ウェブ/デスクトップアプリケーションで可能なレベルのユーザ権限はどれくらいでしょうか？
フォームのボタン、データグリッドの列/行/セル、またはDBのテーブル行を定義していますか？
その構造を維持する方法はありますか？
ユーザーごとにデータグリッドの特定のセルを制限/制限する方法はありますか？

Answer 1

「最も細かく、最も低いレベルのセキュリティの可能なタイプ」を意味する場合は、コードアクセスセキュリティは可能な限り最も低いセキュリティレベルになると推測します。あなたが標準的なエンドユーザーのセキュリティ権を参照している場合、その答えは完全にアプリケーションに依存します。通常、ユーザーのアクセス許可は、ほとんどのアプリケーションのユーザーの役割よりも細分化されています。権限は通常、ロールに割り当てられます。しかし、アプリケーション開発者は、希望するセキュリティアクセス方式を作成することができます。

多くのアプリケーションは、さまざまな形式のデータアクセスセキュリティを実装しています。例えば、Ebayはあなただけがあなたのクレジットカードデータを閲覧し、編集できるようにします。

「ユーザーあたりのデータグリッドの特定のセルを制限/制限する方法」の非常に幅広い質問に対して、データアクセスセキュリティを実装するために取ることができるプログラムアプローチはたくさんあります。より具体的な質問があるほど、より具体的な回答が得られます。

Answer 2

あなたの認証モデルがUIのボタンまたはグリッドレベルに下がった場合は、問題があると思います。

書き込み権限がある管理者と読み取り専用のユーザーなど、異なるユーザーが異なる権限を持つ場所を確認できますが、ボタンとグリッドのセルよりも上位にある必要があります。

Answer 3

さまざまな複雑さで多くの質問をしてきたので、これは答えにくいです。

ユーザーは、許可したいことをする権利を持つことがあります。読み取り専用はオプションです（静的なWebページの場合のように）。データベースの質問の場合は、テーブルの可視性が次に来て、そのテーブルの中の行、そして最後にそれらの行の属性になります。各レイヤーにはDELETE INSERT UPDATE SELECTまたはALTERのさまざまな特権が与えられます。

あなたは、UIのようなあなたのサイトのための追加の機能を考えることが自由であり、あなたが望むどんなプライバシもそのレイヤーに割り当てることができます。私のレイアウト設定を選んで、自分のウィジェットセットをドラッグアンドドロップするのが好きです。

完全にあなた次第です。