Q&A
ご回答有難うございます。wordpressについて調べてくださったとのこと、有難うございます。リンク拝見します。
確かにその方法の方が拡張性が高いですよね。
管理者と普通のユーザーに別の権限を与えるにあたって、
実現方法1:
User データベースと Adminデータベースを作る
実現方法2:
User モデルに、is_adminカラムを作り、adminの場合はtrue にする。
などがあると思いますが、
大規模アプリケーションにおける2のデメリットを伺いたく存じます。
自分はずっと、2のやり方はあまり好ましいものではないのだと思い込んで来ましたが、その具体的なデメリットが分からなくなって来ました。
たとえば、多くの人が使っているwordpressでは2の方法が取られていると思います。
実装的には2の方が簡単です。
どちらの方が広く使われている手法なのか?大規模アプリケーション(1万人以上が登録利用する想定)ではどうか?など伺いたく存じます。
回答3件
0
ベストアンサー
うーん…むしろ1の方にデメリットしか無いように思うのですが、1のメリットをお伺いしたいです。
大規模案件でも2に近い形を採用しますね。
まず、内部的なDBの構造はID管理サービスで隠蔽します。
または、そもそも外部のサービスを使います。
私はOpenIDMを使っています。
Users,Roles,User Rolesの実装を持つOSSのID管理マネージャです。
※mingosさんの言っているWordpressと同じ構造を持ってます
仮に自分で実装するとしてもDBは公開しませんし、管理面から考えて単一データベースに実装します。
ユーザーデータベースはそれ単体で十分なサービス足りえます。
セキュリティや厳格さ云々はサービスとそのコンテナでシャットアウトします。
物凄いセキュアなんです、っていったところで、ユーザー情報の取得口は通常一つですから、別々のデータベースに存在していること自体はセキュリティに寄与しないと思います。
投稿2017/04/11 09:27
総合スコア1591
0
1、2の方法に加えて3つ目の方法として
ユーザ(users)、権限(roles)、ユーザ・権限(user_roles)の3つのテーブルを用意するという方法もよく使われると思います。
Wordpressの設計を調べてみたところ、ユーザテーブルには権限に関する情報を持ちません。
ユーザは、権限グループに所属するだけです(特権管理者、管理者、編集者、投稿者、寄稿者、購読者)。
権限グループに対してデフォルトの権限が割り当てられています(activate_plugins、create_users、delete_themesなど)
詳細は、こちらのページをご覧ください。
ユーザーの種類と権限 - WordPress Codex 日本語版
投稿2017/04/09 14:27
総合スコア4025
0
データベースにはテーブル単位・列単位で権限をかけられるので、管理者用アカウントを別テーブルにした場合、データベースレベルでユーザーからは管理者テーブルを読み書き不可にしてしまうこともできます(もっとも、そこまで厳格に行うことは多くないでしょうが)。
投稿2017/04/09 14:10
総合スコア145183
ご回答有難うございます。
やはりそれが一番大きな理由なのでしょうか。
>もっとも、そこまで厳格に行うことは多くないでしょうが
そうなのですね。意外でした。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/04/11 09:38
2017/04/12 08:42 編集
2017/04/11 10:52