在iOS和Android上为应用程序提供用户管理权限

时间:2017-01-24 08:16:01

标签: android ios database permissions

我们的应用程序需要处理两种类型的用户:admin和非admin。管理员应该看到非管理员没有的界面元素。管理员应该能够通过应用程序添加和更新在线数据库。非管理员应该只能从应用程序中的数据库中查看数据。我们如何在应用程序中最好地实现这一点,以及确定用户实际上是否是管理员并将其存储以供以后使用的最佳解决方案是什么?

2 个答案:

答案 0 :(得分:0)

最佳选择是处理您的安全性并从服务器授予权限。

可以实现许多系统,具体取决于后端使用的技术,基本上您需要来自用户的凭据(经常使用用户名/密码,但保证用户身份的任何东西都能正常工作)服务器将用于授权某些行为并拒绝其他行为。

例如,您可以使用基于令牌的身份验证,其解释为here

然后,您的服务器可以在执行某些操作之前检查用户是否具有正确的权限。

许多系统已经存在,这完全取决于后端使用的技术。

答案 1 :(得分:0)

IMO对您的方案的最佳方法如下:

1)服务器端:

  • server结束时,保持user admin访问权限。这意味着您将创建用户并将凭据提供给授权人员。
  • 在您的登录服务中,检查提供的凭据是否为admin。如果是管理员,则返回一个标记isAdmin = true
  • 以后使用时,您只需将此标记保存在NSUSerDefaults中,作为处理有限数量的data的最佳解决方案。

2)在App Side:

  • 如果useradminisAdmin = true),请设置相应的UI元素并授予在线database访问权限。
  • 如果user不是管理员,请更改您的UI设置并为此database加载您的本地user