我的应用可以处理医务人员和患者。 到目前为止,每个人都可以登录并在网站上执行不同的任务。
我们希望避免强迫Medics和ALSO患者创建新的用户登录名和密码。
因此,同时也是患者的Medic应保留相同的登录名和密码,但我们认为只要拥有此双重权限的人登录,他们应该PICK哪个角色(并且可能存储在会话变量中)他想要以登录身份登录。
这是推荐还是请您提供替代方案?
请帮忙。提前谢谢
答案 0 :(得分:0)
医务人员有更多特权吗?
有点像“编辑”也是“注册用户”。
您不需要额外的登录,您只需要设置层次结构以及Medic对患者的任务/能力 - 如果这是您的计划。
答案 1 :(得分:0)
您对身份验证后角色选择的建议是与您的用户合作的首选方式。您的应用程序可以根据角色而不是用户执行授权。对于用户而言,明确地了解激活执行某些任务的角色也很重要。
我可以给出的一个小建议就是能够在应用程序的任何时间点动态切换此角色,而无需重新进行身份验证或返回应用中的某种主页。这种快速的角色转换确实会提高其可用性。并且始终在屏幕中的某处显示激活的角色。
答案 2 :(得分:0)
您应该创建另一个角色。例如MedicAdmin。