想知道架构最佳实践是什么。我在一些电子商务代码库中看到客户和后端用户在不同的表中。我认为这是出于安全原因......但是1表的简单性统治它们似乎都很诱人。 1列表可以全部查看,1添加/编辑/删除进程以更改em。
建议表示赞赏!
答案 0 :(得分:0)
这取决于我们在这里讨论的系统,例如在使用SOA模式的企业级系统中,它甚至可以连接到不同的中央系统来验证用户(LDAP或直接数据库库等),其中不同类型的系统/应用程序连接到单个身份验证和授权模块(或服务)。
在我使用过的企业级系统中,我们将用户放在一个单独的表中,而管理员则放在一个单独的表中,因此我们可以单独为用户和管理员分别建立明确的表关系,例如用户可以拥有联合帐户设施而管理员没有这种与业务相关的功能等。
但是,除了上面提到的简单系统之外,可能会使用单个身份验证模块,它可能会使用单个表来保持用户和管理员都有一个用户类型以便区分。
此外,我不认为这些类型的用户/管理员分离可能不仅仅是出于安全目的,但可能具有上述业务/域名目的。
希望这能给你一些想法。