我即将开始构建一个Rails应用程序,最终需要改变用户的CRUD访问权限(即他们看到哪些页面,他们可以编辑哪些页面等)。
开发周期的最佳阶段是否包含此内容?
部分我感觉应该是第一件事,因为几乎每个界面都会以某种方式依赖于检查用户的ID,而这将是数据库结构的固有部分。
另一部分人认为这会使事情开始变得过于复杂,而我应该构建应用程序的核心部分,然后再对身份验证/授权进行分层。
是否有关于此类事情的最佳做法?
答案 0 :(得分:1)
我会说,如果你的系统依赖某种身份验证......为什么要等?
假设您在没有身份验证层的情况下开始开发应用程序,但同时您知道在某些时候,您将不得不这样做。这意味着在某些时候您将开发身份验证层,并且很可能您必须重构您已构建的内容以使其适应此新层。
另外,试着说服你多一点......当你说:
我应该构建应用程序的核心部分
您应该考虑认证模块也可能是应用程序的核心部分......
答案 1 :(得分:0)
我更喜欢早点做,但无论你什么时候做,你都面前的工作量大致相同。对于你何时喜欢这样做,这真的是一个意见问题。