Q&A
やり方は色々考えられますね。就活サイトといっても会社側と求職者に分かれてるならそもそもテーブルどころかサイト自体を分ける場合もあるでしょうし、teratail みたいに誰でも質問も回答もできるなら分ける必要もないし…。
予約される側と予約する側を、誰がどういう基準で分けるかによるんじゃないでしょうか。
前提・実現したいこと
ユーザー登録を行う際に権限を分けて登録したい。
発生している問題・エラーメッセージ
現在就活相談予約アプリをlaravel作っています。
そこで、予約する側、予約される側で処理を分ける必要が出てきました。
DBのUsersテーブルにroleカラム(true:予約される側 false:予約する側)を用いて認可の処理を書いていたところ、
ユーザー登録を行う際どうやってroleカラムにtrueをいれるかfalseを入れるか判断するのかがわかりませんでした。
試したこと
自分で思いついたこと
①予約される側、予約する側以外に、管理者の権限を作り、管理者が権限を逐一付与する。
→予約される側、予約する側の人数が多い場合に効率が悪そう。
②ユーザー登録画面を予約される側、予約する側で分けて作り、予約される側のユーザー登録画面にはパスワードがないと入れないようにする。
→セキュリティ的に大丈夫なのか?
問題がなければ②で実装しようと思っています。
実務ではどのように登録しているのかを教えてもらえると幸いです。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答1件
回答ありがとうございます。
質問が明確でなくて申し訳ないです。
質問したかったことは、一人のuserに複数のroleを与えるということではなかったです。
DB設計ではなく、ユーザー新規登録する際にDBにユーザー情報をinsertする処理する前にユーザーにどの権限を与えるかを判断しなければならないと思います。
どの権限を与えるかという処理はユーザーが新規登録をした際に普通書くのでしょうか?
teratailで具体例をだすと、
私たち一般ユーザーと運営ユーザー(複数アカウントあるとする)とでは与えられている権限が違うと思います。
運営ユーザーと一般ユーザーの権限をDBに登録する処理はいつ書かれているのでしょうか。
自分は、
運営ユーザーの新規登録画面と一般ユーザーの新規登録画面を分けることによってDBに登録する権限を判断しているのかな?と想像しています。
分かりにくいかと思いますが回答していただけると助かります。
理解間違えてすみません。
各ユーザーは予約すると予約される両方できるなら、ログインの時にチェックボックスで区分したらどうでしょうか?sessionに保存すればいいと思います。データーベースに保存しなければいけない理由はありますか?
一般ユーザーと運営ユーザーの場合は、権限が違う為、個人的には別のテーブルに保存します。既に運営ユーザーは質問や回答できません。でも具体的の要件に異なります。
あなたの回答
tips
プレビュー
