Kapitel 9. Benutzerrollen

Nicht alle Nutzer von Webanwendungen sind gleich. In den meisten Anwendungen wird ein kleiner Prozentsatz der Nutzer/innen mit zusätzlichen Befugnissen ausgestattet, um den reibungslosen Betrieb der Anwendung zu gewährleisten. Administratoren sind das beste Beispiel, aber in vielen Fällen gibt es auch Benutzer mit mittleren Befugnissen, wie z. B. Inhaltsmoderatoren. Um dies umzusetzen, wird allen Nutzern eine Rolle zugewiesen.

Es gibt verschiedene Möglichkeiten, Rollen in einer Anwendung zu implementieren. Welche Methode geeignet ist, hängt vor allem davon ab, wie viele Rollen unterstützt werden müssen und wie umfangreich sie sind. Eine einfache Anwendung braucht zum Beispiel nur zwei Rollen, eine für normale Benutzer und eine für Administratoren. In diesem Fall reicht vielleicht ein boolesches Feld is_administrator im User Modell aus. Eine komplexere Anwendung benötigt möglicherweise zusätzliche Rollen mit unterschiedlichen Befugnissen zwischen normalen Benutzern und Administratoren. In manchen Anwendungen ist es vielleicht gar nicht sinnvoll, von einzelnen Rollen zu sprechen, und stattdessen ist es vielleicht der richtige Ansatz, den Nutzern eine Reihe von individuellen Berechtigungen zu geben.

Die in diesem Kapitel vorgestellte Implementierung von Benutzerrollen ist eine Mischung aus diskreten Rollen und Berechtigungen. ...