Q&A
現在、アプリ開発の学習を踏まえてお店のweb予約のシステムを作成しています。
そこで、管理者画面(今回は店のオーナー側が使用する画面という認識でお願いします)にどのように入れるようにするかについての質問です。
現在自分の中では2つの案があります。1つはユーザ画面に「オーナー用ログイン画面へ」というリンクを作り、そこから入ってもらう仕様。もう一つはオーナー用のアプリとユーザー用のアプリを切り離し、データベースのみ共有するという仕様です。
1つ目の方法についてはsuper userのみログインページを通過できる制約はあるものの、誰でも簡単にオーナー用ログイン画面に入ることができることがセキュリティ上問題になりかねないのではと感じています。
ただ、アプリを2つに分けたとしてもURLを直接入力すればどのみちオーナー用の画面にたどり着くので、アプリを分ける意味はさほどないのではとも思います。
コードに関する質問ではないため恐縮ですが、どのような設計にするのが良いかアドバイスをいただきたいです。よろしくお願いします。
回答3件
0
ベストアンサー
私が作っているwebアプリも、ktl2018さんの作りに近いです。
管理者と言ってもエンジニアではなく、ユーザによって与えられた権限が異なるだけ という前提です。
ユーザに割り当てられた権限・役割で、表示される画面や実行できる機能に差を設けています。
ログイン画面はアプリの実装する機能によって、同じにしているものもあれば、異なるものもあります。
投稿2021/07/14 04:37
編集2021/07/14 04:39
総合スコア106
0
私が過去の作ったwebアプリでは、ユーザと管理者は全く同じログイン画面でログインして、管理者だけ別のメニューを表示する(ユーザとURLは同じだけど、完全に別画面を表示する)ようにしていました。
投稿2021/07/11 15:01
総合スコア78
0
私はデフォルト管理画面のログインURLを推測されないようなものにしてます。
Djangoだと確かデフォルトで/adminだったと思います。
管理画面に入る際は直接URL入力してます。
投稿2021/07/11 12:25
総合スコア560
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/07/30 08:38
2021/07/30 08:39