वाईआई के आरबीएसी में वास्तव में "कार्य" क्या हैं?

Question

मैं नई और बल्कि बड़ी/जटिल साइट को डिजाइन करते समय आरबीएसी में डाइविंग कर रहा हूं। मैं यह पता लगाने की कोशिश कर रहा हूं कि कार्य या बिज़ नियम के साथ बस ऑपरेशन बनाना है या नहीं।

अब, यदि मैंने सभी मौजूदा दस्तावेज़ों को नहीं पढ़ा है तो मैंने सबसे अधिक पढ़ा है। वर्तमान दस्तावेज कहता है कि "एक कार्य में संचालन होते हैं"। This विकी आलेख कहता है कि विभिन्न शब्द केवल सम्मेलनों का नामकरण कर रहे हैं और केवल एकमात्र सीमा मौजूद है संरचनात्मक एक-भूमिकाओं में कार्य (या अन्य भूमिकाएं) शामिल होनी चाहिए; कार्यों में संचालन (या अन्य कार्यों) शामिल होना चाहिए और संचालन परमाणु शब्द है जो अन्य संस्थाओं द्वारा आगे नहीं बनाया जाता है। मैंने "Agile web dev ..." और "Yii cookbook" पुस्तकों में प्रासंगिक अनुभाग भी पढ़े हैं - दोनों इस मुद्दे पर कम प्रकाश नहीं डालते हैं (कम से कम मेरे चश्मा के माध्यम से देखा जाता है)।

मेरे उदाहरण पर जाएं जहां मैं प्रश्न प्रस्तुत करूंगा। असल में, ऊपर वर्णित अधिकांश दस्तावेज संसाधनों में दिखाए गए उदाहरण के समान उदाहरण का उपयोग करें: मान लें कि मेरे पास एक ब्लॉग पोस्ट है और मैं चाहता हूं कि इसके लेखक को "अपनी पोस्ट अपडेट करें" करने में सक्षम हो। अब, यह एक ऐसा कार्य क्यों होना चाहिए जैसा आमतौर पर प्रलेखन संसाधनों में प्रदर्शित किया गया हो और बिज़ नियम के साथ कोई ऑपरेशन न हो?

मुझे लगता है कि उपर्युक्त प्रश्न "कार्य" (पाठ्यक्रम के आरबीएसी संदर्भ में) की अंतर्निहित परिभाषा को दर्शाता है।

कृपया मुझे आरबीएसी कार्य के लिए बेहतर परिभाषा को दूर करने में मदद करें।

संपादित करें: मुझे उन उल्लिखित शर्तों की निम्नलिखित परिभाषाओं का सुझाव दिया गया था जो उन्हें उपयोगी तरीके से अवधारणा में मदद करते हैं। संक्षेप में और इसके सबसे सरल रूप में: संचालन मूल भवन ब्लॉक हैं। वे भौतिक डेवलपर्स के साथ काम करते हैं और केवल उन्हें ही। डेवलपर्स कार्यों और संचालन के शीर्ष पर बनाते हैं। भूमिका कार्यों के एक सेट की तरह कार्यों से बना है। भूमिकाएं और कार्य वे हैं जो साइट प्रशासकों के साथ खेलना चाहिए - उपयोगकर्ताओं को असाइन करना और निरस्त करना, लेकिन संचालन नहीं। उन संस्थाओं (भूमिकाओं, कार्यों और संचालन) को देखने और समझने का यह एक अच्छा तरीका है। क्या आपके पास अलग-अलग अवधारणाओं का एक और विकल्प है? किसी भी टिप्पणी की सराहना की जाएगी।

टीआईए! बोएज़।

Answer 1

मैं वही कहूंगा जैसा आपने अपने प्रश्न संपादन में किया था। एक कार्य बस संचालन की एक संरचना है जो उपयोगकर्ता कर सकता है जिसमें कुछ सामान्य है। तो आपके पास उदाहरण के लिए oList, oView, oCreate और oUpdate ये ऑपरेशन डेवलपर एक्सेस कंट्रोल के लिए नियंत्रक कार्यों को असाइन करते हैं, जहां पहले दो केवल पढ़े जाते हैं- और दूसरे दो में डेटा तक पहुंच होती है (यही वह है जो उनके समान है)। तो अब आप उन्हें tInspect और tManage कार्यों में जोड़ना चाहते हैं, जिनमें दोनों 2 ऑपरेशन हैं, पहला व्यक्ति सूचीबद्ध और देख सकता है और दूसरा कोई भी बना और अपडेट कर सकता है। वैकल्पिक रूप से आप tInspecttManage का उप-कार्य कर सकते हैं, इसलिए उपयोगकर्ता को tManage सूचीबद्ध, देख, अपडेट और बना सकता है लेकिन आम तौर पर आप केवल दोनों कार्यों को अपनी भूमिका देते हैं।

Answer 2

देखते हैं अगर दो उपयोगकर्ता 1) व्यवस्थापक 2) उपयोगकर्ता

तो हम अद्यतन पेज के लिए भूमिका updatePost निर्धारित किया है।
और व्यवस्थापक UpdatePost के माता-पिता हैं इसलिए व्यवस्थापक अपडेट कर सकते हैं। उपयोगकर्ता के पास अद्यतनऑनपोस्ट अनुमति है।updateOwnPost bizrule.so के साथ UpdatePost के माता-पिता हैं, यदि बिज़्रू संतुष्ट है कि वह

Answer 3

भूमिका के वर्गीकरण के संबंध में -> कार्य -> ​​ऑपरेशन, वे अनिवार्य रूप से वही बात हैं, जैसा कि आप क्लास CAuthItem के कोड में देख सकते हैं । हम मुख्य रूप से उपयोगकर्ता दृष्टिकोण से अलग-अलग नाम देते हैं।

• संचालन केवल डेवलपर्स द्वारा उपयोग किया जाता है और वे अनुमति के बेहतरीन स्तर का प्रतिनिधित्व करते हैं।

• कार्य डेवलपर्स द्वारा संचालन के शीर्ष पर बनाए जाते हैं। वे आरबीएसी प्रशासकों द्वारा उपयोग की जाने वाली बुनियादी बिल्डिंग इकाइयों का प्रतिनिधित्व करते हैं।

• भूमिकाएं प्रशासकों द्वारा कार्यों के शीर्ष पर बनाई गई हैं और उपयोगकर्ताओं या उपयोगकर्ता समूहों को असाइन की जा सकती हैं।

उपरोक्त एक सिफारिश है, आवश्यकता नहीं है। आम तौर पर, प्रशासक केवल कार्य और भूमिकाएं देख सकते हैं, जबकि डेवलपर केवल संचालन और कार्यों की परवाह करते हैं।

इस चेक आउट: http://www.yiiframework.com/forum/index.php/topic/2313-rbac-confusion/page_p_16035#entry16035