权限设计模式

Question

我想建立一个拥有几种不同类型用户的网站，例如：

• 管理员 - 可以在网站上执行所有
• 操作 注册用户 - 可以在其页面上执行所有操作。
• 未注册用户 - 只能查看网站。

是否有适合这种情况的设计模式？它将如何应用于我的场景？

Answer 1

设计模式并不是解决问题的灵丹妙药。它们是将合理的软件工程实践应用于代码设计的经过尝试和测试的方法。

Answer 2

如果用户执行的每个操作都可以映射到 URI，那么您可以拥有一个安全层或使用可以配置 URI 到角色映射以允许访问的框架。

如果是在行为级别，您可能可以在这里使用代理设计模式。当您想要基于安全检查进行快速失败时，它将代理完整对象的实现。
但是，如果该对象对于不同用户的行为不同，则可以对行为不同的各种方法使用装饰器实现。

如果您想要获得对象的不同版本，该对象可能在结构上发生变化以及针对各种角色，则可以使用一系列访问者。此处可以应用访客模式。

Answer 3

这是一种价值问题，但也许你可以看看状态设计模式。当用户只有读取权限时，您加载只读状态类。当用户具有写访问权限时，使用写状态类。