如何为系统中的用户建模?

时间:2018-01-01 20:44:27

标签: rest authentication database-design

我正在研究管理订单的系统。订单可以通过管理员或客户创建。员工可以接受订单并更改其状态。 我的系统应该有三种全球用户类型:

  1. 管理员 - 此类用户大多使用WEB界面。管理员具有不同的访问级别,因此其中一些只能创建订单,而其他人 - 编辑有关定价的核心信息等。
  2. 客户 - 此类用户使用客户的移动应用。主要操作是添加和取消订单。
  3. 员工 - 此类用户使用员工的移动应用。员工可以查看未结订单,将自己分配给订单并更改订单状态。
  4. 此外,客户和员工可以使用电话号码进行授权,可以在某个时间(彼此独立)进行更改。管理员可以使用uname + pword授权。

    当前的解决方案有一个用于管理员的表,一个用于客户,一个用于员工。

    所以问题的第一部分是如何正确构建数据库?

    第二部分是关于在REST api中进行授权。在当前的解决方案中,我有三个端点,即authire使用独立的类型。

    • 管理员/ AUTH
    • 客户/ AUTH
    • 员工/ AUTH

    我的想法是按原样保留三个表,因为每个usertype的概念略有不同,并且非常独立。并按原样保留授权,但为auth令牌添加角色和权限等内容以限制某些资源的访问权限。

0 个答案:

没有答案