Ontwerpen usermanagement

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Office 365 / Messaging beheerder

Office 365 / Messaging beheerder Waarom T2? Je haalt voldoening uit de technische uitdagingen binnen een Enterprise omgeving. Je werkt voor top bedrijven zoals de Nationale Politie, WIGO4IT en de Rabobank. Bij T2 is stil staan is geen optie en dat geldt zeker in de IT. Je werkt graag in een hecht team van inspirerende en creatieve professionals, daarom T2! Wat mag je verwachten? Heb je ambitie enga je samen met ons de uitdaging aan dan bieden we je het volgende: Dienstverband voor onbepaalde tijd of een projectcontract Vast salaris vanaf € 3.500,- en een variabel deel Onkostenvergoeding € 100,-

Bekijk vacature »

Full-stack Java Developer/ Web development/ 4.000

Functieomschrijving Ben jij een full-stack java developer die graag een cruciaal platform (door) ontwikkelt? Schroom jij het niet om jouw brede skillset in te zetten om verbeterslagen aan te dragen en uit te voeren? Lees dan snel verder! Bouwen van nieuwe functionaliteiten; Door ontwikkelen van de online omgeving; Bug fixing; Testen van (jouw) code, handmatig-, unit-, integratie- en browser tests. Functie-eisen Minimaal een MBO-diploma met HBO werk- en denkniveau; Minimaal 1 jaar werkervaring met Java; Kennis van frameworks zoals: Spring (MVC), Struts, Hibernate, Junit, etc.; Kennis van tooling zoals: IntelliJ, GIT, Jenkins, Gradle; Kennis van front-end technieken zoals: JavaScript, Bootstrap

Bekijk vacature »

FrontEnd Angular Developer (Dutch speaking!)

Onze klant is een bekende speler in IT Consultancy en werkt met toonaangevende organisatie. De IT Professionals die bij onze klant werken krijgen de mogelijkheid om in consultancy/detacheringsvorm aan verschillende projecten te werken bij bekende en grote organisaties. Bedrijfsomschrijving Key-account van Michael Page Omschrijving Je zult in project verband worden ingezet bij een van de bekende energieleveranciers in Nederland en ben je samen met je collega 's doorslaggevend bij het afronden van een nieuwbouwproject waar al enige tijd aan gewerkt wordt. Samen met een collega zul je een back-end team aanvullen tot een volwaardig feature team zodat de Agile Release

Bekijk vacature »

Senior .NET developer/ architect gezocht, api deve

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens senior .NET ontwikkelaar/ architect. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook

Bekijk vacature »

Lead developer (C#) / architect, aansturing machin

Ben je een ervaren technisch software ontwikkelaar/ lead / architect die op zoek is naar een nieuwe baan in Den Haag? Een baan waar je software ontwikkeld voor de aansturing van complexe, innovatieve machines? En bijdraagt aan de ontwikkeling van een maatschappelijk product waar veel mensen bij gebaat zijn? Lees dan verder! Voor een bedrijf in Den Haag zijn we momenteel op zoek naar een lead developer / architect met een afgeronde HBO of WO opleiding en ervaring op gebied van C# Het gaat om een leuk middelgroot bedrijf van circa 50 mensen waarvan 7 software developers. Het bedrijf bestaat

Bekijk vacature »

Data ontwikkelaar analytics

Functie­omschrijving “In deze tijd begint een organisatie niets meer zonder data. Zeker zo’n grote professionele organisatie als de Belastingdienst niet. De hoeveelheid data is hier enorm! Het spreekt voor zich dat die data op de juiste tijd, op de juiste plek én bij de juiste mensen moeten zijn. Daar zorg ik voor.” Robin Maat - Data-ontwikkelaar analytics bij de afdeling datafundamenten en analytics. Het werkveld van datafundamenten en analytics (DF&A) binnen de Belastingdienst is omvangrijk. Het is de grootste en meest dynamische data-omgeving binnen de Nederlandse overheid. We werken agile en lopen voorop op het gebied van privacy by design.

Bekijk vacature »

Data Engineer/ ETL Developer/ Datawarehouse

Functieomschrijving WIl je data ontsluiten, transformeren en verwerken voor een organisatie die maatschappelijk een flinke steen bijdraagt? Ben je zelfstandig, ijverig en een echte teamplayer? Dan is deze functie voor jou! Reageer snel! Ontsluiten, transformeren en verwerken van data (ETL); Analyseren van verschillende bronsystemen; Plegen van overleggen met de business en leveranciers; Beheren van het data warehouse; Doorontwikkelen van de omgeving (kennis up to date houden). Functie-eisen HBO werk en denkniveau; Minimaal 5 jaar werkervaring met dataverwerking, waarvan minimaal 2 jaar als datawarehouse developer; Kennis van verschillende Microsoft tools als SSIS, SQL Server; Ervaren scripter (Powershell, cmd); Vloeiend Nederlands in

Bekijk vacature »

Testautomatiseerder / Java developer

Functieomschrijving Ben jij de Technisch Tester die het leuk vindt om met Java code aan de slag te gaan en met zijn werkzaamheden als Technisch Tester een bijdrage kan leveren aan de veiligheid van de samenleving? Lees dan snel dit functieprofiel van Technisch Tester! Opstellen en uitvoeren van geautomatiseerde testen; Uitvoeren van acceptatie/functionele testen; Aanpassingen maken in de bestaande applicatie; Debuggen van de applicatie; In gesprek gaan met eindgebruikers om verbetervoorstellen op te halen. Functie-eisen Minimaal HBO-werk en denkniveau; JE bent minimaal TMap of ISTQB gecertificeerd; Minimaal 3 jaar werkervaring als Technisch Tester; Java kennis (kunnen lezen/schrijven/debuggen); Kennis TestNG/Selenium is

Bekijk vacature »

Software Developer / full-stack

Functieomschrijving Werk je graag bij een bedrijf in Eindhoven aan een maatwerk applicatielandschap, zowel front- als backend? Kent Java voor jou weinig geheimen en ben je ook thuis in Javascript / Angular? Dan zijn wij op zoek naar jou! Als Developer werk je aan zowel de front-end als back-end van het maatwerk applicatielandschap; Je werkt mee in projecten op het gebied van systeemuitbreiding, vernieuwing en verbetering; Je werkt met o.a. Java, JEE, Spring, Angular, CI, SQL, Agile, webservices; Je denkt mee over de vertaalslag naar technische oplossingen en adviseert de organisatie op jouw vakgebied; Je werkt in Scrum teams. Functie-eisen

Bekijk vacature »

.NET Developer

.NET Developer De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Samen met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Je hebt behoefte aan collegae die jou alles leren op het gebied van technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt geen zin in een 60-urige werkweek maar haalt wel plezier uit zo nu en dan een

Bekijk vacature »

C#.NET Software Developer Entity Framework Microse

Functieomschrijving Ben jij een .NET Developer en wil jij deel uitmaken van de organisatie welke marktleider is op het gebied van innovatie binnen haar branche? Dit tezamen met de mogelijkheid om met de nieuwste .NET technieken en innovaties te werken? Reageer dan snel op deze vacature! Verder ontwikkelen van het innovatieve softwarepakket middels, .NET C#, Entity Framework, Microservices georiënteerde architectuur en meer; Jij zal FO (functionele ontwerpen) maken en deze omzetten richting TO (technische ontwerpen); Verder participeer je in projecten waarbij jouw vaardigheden op .NET gebied ervoor zorgen dat cruciale applicaties robuust en betrouwbaar bij klanten operationeel kunnen worden gesteld;

Bekijk vacature »

.NET Developer / C# / Microservices / Azure

Functieomschrijving Ben jij een senior .NET Developer en wil jij een bijdrage leveren aan een gezondere wereld door innovatieve software te ontwikkelen? Wil jij werken met de nieuwste technieken zoals C#, Docker en Azure? Lees dan nu verder! Het ontwikkelen van software inclusief vormgeving, implementaties, integraties en testen; Het in kaart brengen van software requirements; Zorgen dat jouw code kwalitatief hoogstaand is; Uitvoeren van risico analyses; Bijdrage leveren aan het continuous quality improvement process. Functie-eisen Minimaal 3 jaar ervaring als .NET Developer; Je hebt ervaring met C#, Azure Devops of TFS; Je hebt ervaring met ASP.NET Core, MVC, Docker en

Bekijk vacature »

IT Procesmanager

Ben je een ervaren IT Procesmanager en op zoek naar een nieuwe uitdaging waarin je veel verantwoordelijkheid draagt? Heb je een sterk analytisch vermogen en ben je communicatief erg vaardig? Heb je daarnaast affiniteit met het inzetten van automatisering en bedrijfsprocessen? Lees dan snel verder. Wat ga je bij ons doen? De KB heeft een digitale infrastructuur met veel onderling afhankelijke componenten die door tientallen verschillende leveranciers worden beheerd. Als IT Procesmanager zorg je voor een goede inrichting van de IT processen waarmee de digitale diensten van de KB gewaarborgd worden. Je inventariseert de verwachtingen van de stakeholders m.b.t. deze

Bekijk vacature »

MS SQL Developer Automatisering Miljoenen gebruike

Functieomschrijving Wil jij als SQL Developer aan het werk binnen een van de meest complexe organisaties van Nederland? Wil jij meedenken en werken aan een platform met miljoenen gebruikers? Lees dan snel verder! Functie-eisen Hbo denk - en werkniveau; Minimaal 3 jaar ervaring, bij voorkeur in een soortgelijke functie of doormiddel van stage; Ervaring met SQL Server 2012 of hoger; Ervaring met SQL Server HA techniekene FCI en AG, SQL Native Backup; Ervaring met Windows 2012/2016; Ervaring met PowerShell op het gebied van deployment automation en het automatiseren van processen; Bedrijfsomschrijving Als SQL Developer kom je te werken in de

Bekijk vacature »

C# Developer/ SQL Server/ Visual Studio/Javascript

Functieomschrijving Ben jij een gedreven en enthousiaste .NET Developer (C#) met gevoel voor design en usability? Wil jij als C# Ontwikkellaar jouw skills graag inzetten op de development afdeling van een innovatieve, flexibele organisatie met een groot bereik? Lees dan snel verder! Je gaat aan de slag in het websites team of portals team waarin je je bezighoudt met concept & design, implementatie en ook een stukje bugfixing en onderhoud; Je werkt met je team volgens de Scrum werkwijze; Zo adviseer je ook de PO & Scrum Master over de technische architectuur, koppelingen en integratie met externe systemen en API’s;

Bekijk vacature »

Pagina: 1 2 3 4 5 volgende »

Write Down

Write Down

27/06/2012 19:52:42
Quote Anchor link
Hi

Ik zit er aan te denken om nog eens wat in PHP te gaan doen. Als basis wil ik eerst en vooral een degelijk 'usermangement system' opzetten. Dit in een object gericht concept.

Omdat hierbij zowel het databaseontwerp als het implementeren van de code zelf belangrijk zijn, zou ik deze graag beiden bespreken.

De database zou ik als volgt willen inrichten:
http://www.imgdumper.nl/uploads5/4feb4638b7d22/4feb4638b32ed-test.png

Misschien kort even het schema toelichten:
In de database wordt over elke gebruiker wat basisgegevens bijgehouden. Er kunnen eventueel een aantal opmerkingen gemaakt worden over een gebruiker. (bv. zijn specifieke functie op de website). Verder is er verplicht een koppeling met de permissies tabel. Uiteraard, behoord een 'permissie-entry' altijd aan 1 specifieke gebruiker. (kleine opmerking hieronder) Verder worden alle belangrijke zaken die een gebruiker uitvoert gelogd. Tot slot is er nog een tabel met sessies in (Ik ben van plan een eigen session handler te programmeren die via de database werkt.) Elke sessie verwijst naar 1 gebruiker.

[opmerking permissies]
Ik overweeg dit nog wat aan te passen, namelijk een toevoeging: groups. Elke gebruiker krijgt dan een group en een group krijgt op zijn beurt een aantal permissies.

In PHP zou ik dan volgende klassen bekomen:
Session, User, Log, Note. Wat deze doen, lijkt mij vanzelfsprekend. Indien dat niet het geval zou zijn, wil ik dit gerust even toelichten.

Graag jullie mening over dit 'model'!
 
PHP hulp

PHP hulp

13/08/2020 02:35:02
 
Wouter J

Wouter J

27/06/2012 23:04:13
Quote Anchor link
Over databases heb ik geen verstand, over de OO kant wel.

Probeer wat meer te programmeren/denken naar een interface*. De objecten die je nu hebt zijn allemaal objecten via programmeren naar een implementatie. Dat is niet verstandig.
Zo heb je nu bijv. de Session implementatie, maar wil je straks liever een File implementatie van het opslaan van de gebruiker of een cookie implementatie. Het is dus beter om deze terug te leiden naar 1 interface: Storage. Deze bevat de basis, vervolgens heb je de SessionStorage klasse die voor de implementatie zorgt.

Ditzelfde moet je doen voor bijv. de Log klasse. Nu heb je een database log, straks een logfile, vervolgens een email log. Daarom moet je 1 interface Log hebben die voor de basis zorgt en verschillende subklassen die voor de implementatie zorgen. Een leuk voorbeeld van log kun je hier vinden: Een logging class in OO - Jelmer.

Tevens zal ik eens kijken naar het STRATEGY pattern. Hiermee regel je wat de gebruiker mag en kan. Even snel wat gemaakt in plain text (hoort natuurlijk in een UML diagram)
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
             +---------------------+                +-------------------------+
             |    <<interface>>    |                |          User           |
             |  RemoveUserStrategy |                +-------------------------+
             +---------------------+                | ...                     |
             | removeUser()        |--------------> | removeUserStrategy      |
             +---------------------+                +-------------------------+
                  ^           ^                     | ...                     |
                 /             \                    | addRemoveUserStrategy() |
                /               \                   +-------------------------+
+------------------+        +----------------+
| CannotRemoveUser |        | CanRemoveUser  |
+------------------+        +----------------+
| removeUser() {   |        | removeUser() { |
|     // exception |        |  // removeUser |
| }                |        | }              |
+------------------+        +----------------+


Kort gezegd heb je de klassen op object niveau door, alleen moet je nu nog gaan nadenken over de objecten op implementatie (of eigenlijk juist niet op implementatie) niveau. Je moet nu gaan nadenken over de structuur van je applicatie en hoe je die zo flexibel mogelijk maakt.

* Met interface doel ik hier niet per se op een interface zoals we die in PHP kennen. Maar ik bedoel een superklasse, het kan dus ook een abstracte klasse zijn.
Gewijzigd op 28/06/2012 07:47:57 door Wouter J
 
Write Down

Write Down

28/06/2012 15:03:54
Quote Anchor link
Dat is inderdaad wel een leuke denkwijze. Inderdaad een beetje kijken wanneer het interessant is gebruik te maken van een interface / abstracte klasse / beide.

Bedankt, hiermee kan ik zeker wat. Misschien nog een toevoeging, is het interessant om de 'log' klasse te gaan verwerven met een Exception klasse? Dan kan een exception bv. een bepaalde log-methode worden meegegeven.
 
Wouter J

Wouter J

29/06/2012 12:09:51
Quote Anchor link
Nee, misschien wel zo maken dat de ExceptionHandler klasse een HEEFT_EEN relatie heeft met de Log klasse. Dat je in de ExceptionHandler kan doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
class ExceptionHandler
{
    protected $log; // log klasse

    // ...


    public function handle(\Exception $exception)
    {

        $message = sprintf('%s(%i) [%d] %s',
                           $exception->getFile(),
                           $exception->getLine(),
                           date('c'),
                           $exception->getMessage()
                          );

        $log->log($message, $exception->getCode());
    }
}

?>


Hierbij vang je dus een exception op. Vervolgens laat je die afhandelen door de ExceptionHandler. De code van de Exception is vervolgens het niveau van de log, zoals je in dat voorbeeldje van Jelmer kan zien.

En je moet eigenlijk altijd naar een interface/abstracte klasse programmeren, dat is het meest flexibel. Als je ook nog methods hebt die in elke subklasse gelijk zijn (of zouden zijn, altijd verder denken dan wat je nu hebt) dan maak je geen interface maar een abstracte klasse.
 
Write Down

Write Down

29/06/2012 15:19:50
Quote Anchor link
In dit geval moet je nog $log dan toch ergens meegeven in een constructor?
 
Wouter J

Wouter J

29/06/2012 15:28:35
Quote Anchor link
Ja, mooi via DI. Nog mooier zou het zijn als je een service container zou werken. Dan heb je iets als:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
$container
= new Container();

$container->set('log.class', 'FileLog');
$container->set('log.config', array('logs/exceptions.log'));
$container->set('log', function($c) {
    $reflection = new \ReflectionClass($c->get('log.class'));

    if (!$reflection->isSubclassOf('Log')) {
        throw new InvalidArgumentException('log.class does not implement the Log interface');
    }


    return $reflection->newInstanceArgs($c->get('log.config'));
});


$container->set('exceptionHandler.class', 'ExceptionHandler');
$container->set('exceptionHandler.config', array($container->get('log')));
$container->set('exceptionHandler', function($c) {
    $reflection = new \ReflectionClass($c->get('log.class'));

    if (!$reflection->isSubclassOf('Handler')) {
        throw new InvalidArgumentException('exceptionHandler.class does not implement the Handler interface');
    }


    return $reflection->newInstanceArgs($c->get('exceptionHandler.config'));
});


$exceptionHandler = $container->get('exceptionHandler');

try {
    $foo = new Foo();

    $foo->setBar('12'); // gooit met exceptions
} catch (\Exception $e) {
    $exceptionHandler->handle($e);
}

?>
Gewijzigd op 29/06/2012 16:56:15 door Wouter J
 
Write Down

Write Down

29/06/2012 16:45:48
Quote Anchor link
Bedankt wouter!

Alleen, wat is precies de bedoeling van 'reflection'? Overigens, wat is het voordeel van zo'n container?
 
Wouter J

Wouter J

29/06/2012 16:52:14
Quote Anchor link
Het voordeel van zo'n container is dat je alle taken gescheiden houdt. Als je nu bijv. de exceptions niet wilt loggen, maar in de DB wilt zetten dan hoef je alleen op regel 4 'FileLog' te veranderen in 'DbLog'. Dan zal de rest gewoon doorwerken.
Of als je de locatie van het bestand wilt veranderen hoef je alleen regel 5 te veranderen.

Zo maak je je code beter aanpasbaar.

De ReflectionClass is een ingebouwde PHP klasse. Deze zorgt ervoor dat je klassen kunt aanmaken. In dit geval gebruik ik hem omdat je argumenten wilt meegeven aan de constructor (welk bestand, welke logger). Daarom maak ik een ReflectionClass aan met als argument de naam van de klasse (al eerder gedefinieerd) en vervolgens gebruik ik newInstanceArgs, welke de klasse aanmaakt met de argumenten die je opgeeft (in dit geval de array die ook al eerder is aangemaakt).

Edit:
Ik heb de code even bewerkt, waardoor je ook meteen het voordeel ziet van werken met interfaces. De reflectionclass gebruik ik nu ook om te controleren of ze wel een subklasse zijn van de Log of Handler interfaces.
Gewijzigd op 29/06/2012 16:57:02 door Wouter J
 
Write Down

Write Down

29/06/2012 17:18:50
Quote Anchor link
Bedankt voor de verhelderende uitleg! Echter maak ik hierbij (misschien onterecht) wat kanttekeningen. Als ik het principe min of meer begrijp, is dit erg gericht op de flexibiliteit van een applicatie evenals de herbruikbaarheid van (delen) van de applicatie.

Ik begrijp dat het handig is dat je simpelweg door op lijn 4 wat aan te passen dat dit erg eenvoudig werkt. Langs de andere kant, het is weer extra code, extra objecten, ... (extra werkruimte, opslag) Weegt deze flexibiliteit op den duur nog op tegen de performantie? Daar heb ik eerlijk gezegd mijn twijfels bij. Verder bedenk ik dan ook, als je dit toepast, dan dien je eigenlijk al een hele denkpiste af te leggen eer je werkelijk doet wat je wilt doen. Dan vraag ik me af, is het niet eenvoudiger om simpel DI te gebruiken (m.a.w. via contructoren/setters doorgeven wat nodig is)?

Ik denk eerlijk gezegd dat je dit niet -hoeft- te gebruiken, maar dat het wel kan. Komt het eigenlijk er niet op neer dat je voor jezelf een bepaald niveau van flexibiliteit vastlegt, en hier naar streeft?
 
Wouter J

Wouter J

29/06/2012 18:36:27
Quote Anchor link
Quote:
Weegt deze flexibiliteit op den duur nog op tegen de performantie?

Nee. Dat is echt micro-optimalisatie, als je kijkt naar websites die gemaakt zijn met een framework dan zijn er zo'n 100 objecten nodig voor een pagina aanroep. Dit is dus echt geen verschil.

Quote:
Verder bedenk ik dan ook, als je dit toepast, dan dien je eigenlijk al een hele denkpiste af te leggen eer je werkelijk doet wat je wilt doen. Dan vraag ik me af, is het niet eenvoudiger om simpel DI te gebruiken (m.a.w. via contructoren/setters doorgeven wat nodig is)?

En dat is nou net het verschil tussen Flat scripten en OO scripten. In OO moet je voordat je begint met scripten eerst alles al hebben uitgedacht. Pas als je alles hebt uitgedacht en hebt uitgetekend in UML diagrammen begin je met de code en je zult zien dat je dan maar heel kort of te programmeren, omdat je alles al hebt uitgedacht.
Bij Flat PHP begin je gewoon ergens en zie je wel waar het schip strand. En dat is dus niet de manier hoe programmeren werkt, volgens OO mensen.

Quote:
Ik denk eerlijk gezegd dat je dit niet -hoeft- te gebruiken, maar dat het wel kan. Komt het eigenlijk er niet op neer dat je voor jezelf een bepaald niveau van flexibiliteit vastlegt, en hier naar streeft?

OO is eigenlijk alleen maar kijken tot welk level je wilt. Wil je gaan tot een BlogPost klasse, of ga je ook een extra Author klasse erbij maken? Dat zijn vragen die je je zelf moet stellen.
Maar ik heb geleerd uit ervaring dat je beter teveel klassen kan hebben dan te weinig. Hoe beter je alles opsplitst hoe flexibeler het wordt en dat is nou net OO. OO is niet zo zeer het denken in objecten, OO is het flexibel maken van je code.
 
Write Down

Write Down

03/07/2012 11:53:31
Quote Anchor link
Ik heb (eindelijk) de tijd gevonden om dit topic nog eens geheel door te lezen.

Eerst en vooral ben ik het geheel eens met je reactie Wouter. Waar ik met mijn vorige post op doelde heb jij in jouw post kort en kracht gezegd: "OO is eigenlijk alleen maar kijken tot welk level je wilt."

De 'strategy pattern' begrijp ik geheel. Zonder de term te kennen heb ik dit in het verleden al toegepast. Niet in PHP maar in Java, maar goed dat maakt niets uit. Alleen ik zie niet in waarvoor jij dit zou gebruiken i.v.m. de gebruikerspermissies.

Misschien heeft er iemand wat aan, ik bekeek het artikel 'Strategy Design Pattern' en een filmpje in een of andere tutorialreeks: 'Strategy Pattern'

Misschien moet ik voor de zekerheid even kort toelichten welke 'mogelijkheden' ik zeker en vast wil gaan inbouwen. In eerste instantie wil ik een onderscheid kunnen maken tussen: bezoeker, 'geregistreerde zonder rechten', 'geregistreerde met rechten' Hiermee wil ik simpelweg bereiken, sommige pagina's kunnen door iedereen bekeken/gebruikt worden, anderen door ingelogde gebruikers en dan is er nog de admin sectie.

Als je er even mijn ERD bijhaalt en daar Groups aan toevoegt is dit makkelijk te verkrijgen. In de 'permissions table' een veld met die refereert naar de 'group table'. group 1 is bv. 'geregistreerde zonder rechten' en groep twee is logischerwijs 'geregistreerde met rechten'. Later zou ik dan willen uitbreiden met meer specifieke rechten, bv. een gebruiker mag een (andere) gebruiker verwijderen, bewerken, toevoegen, ... Dit zowel op 'group' niveau als op één specifieke gebruiker.

Ik zie echter niet in hoe ik dit op jouw manier / een andere efficiënte manier dit perfect kan bekomen. Op database niveau is dit geen enkel probleem:

Een gebruiker moet een record hebben in 'permissions' en optioneel is er een link naar een 'group'.

Ik hoop dat mijn vraag min of meer duidelijk is. Ik wil alvast iedereen bedanken, en in het bijzonder natuurlijk Wouter :-).
Gewijzigd op 03/07/2012 11:58:26 door Write Down
 
Wouter J

Wouter J

03/07/2012 13:48:16
Quote Anchor link
Hmm, aangezien de code wat groter werd dan verwacht heb ik het even gezipt, kijk er maar in en zoek eerst zelf wat op als je iets niet begrijpt en vraag het daarna anders hier. En het is nog niet getest, dus er kunnen fouten in zitten. Soms bestaan sommige dingen ook niet, dit is slechts de basis zodat jij het kunt begrijpen.

http://phphulp.wouterj.nl/usermanagement.zip
 
Write Down

Write Down

03/07/2012 14:13:02
Quote Anchor link
Wouter, bedankt! Inderdaad een duidelijk voorbeeld. Ik moet wel nog even uitzoeken hoe dat met die namespaces zit, nooit eerder gebruikt. Maar goed, dat lukt vast en zeker wel.

Toch nog een paar vragen. Een gebruiker logt in, wat is de beste manier om dan te bepalen wat voor een gebruiker hij is? Want met jouw voorbeeld, maak je dus voor een admin een ander object aan dan voor een user. Ik denk ook als deze vraag beantwoord is, dat mijn 2de vraag beantwoord zal zijn: wat is het nut van Guest, aangezien die toch geen rechten heeft.
 
Wouter J

Wouter J

03/07/2012 14:18:38
Quote Anchor link
Je logt de gebruiker in via een Authentication klasse of via de UserMapper. Deze zal dan uit de DB de gegevens halen van de user en deze in de User klasse zetten. Uit de DB haal je op wat de rechten zijn van een user.
Je zou dan gewoon alleen een User klasse kunnen hebben. Doormiddel van de set...Strategy kun je dan alle rechten instellen aan de hand van de data uit de DB.

En een Guest. Tja, soms moet je verplicht zijn om ergens in gelogd te zijn maar wil je je niet registreren, dan is er soms een Guest optie. Dan zit je in het Guest object, deze Guest heeft vaak een naam (Guest124) en zal dus ook een eigen object krijgen die bijv. deze naam vast houdt.

Namespaces zijn niet heel moeilijk. Misschien dat mijn uitleg hier wel helpt: http://www.phphulp.nl/php/forum/topic/oop-gedachtengang/85017/5/#609868 (al vind ik het een moeilijk uit te leggen onderwerp)
Gewijzigd op 03/07/2012 14:20:59 door Wouter J
 
Jeroen VD

Jeroen VD

03/07/2012 14:23:28
Quote Anchor link
euh, even inbreken.... wat wil je bereiken met de Permissions tabel?
 
Write Down

Write Down

03/07/2012 14:30:29
Quote Anchor link
Één User class lijkt me inderdaad handiger. Zeker omdat ik in de toekomst toe dit erg flexibel wil hebben. De beheerder van de applicatie moet de mogelijkheid hebben zelf te kiezen welke soort gebruikers er zijn. Neem nu als voorbeeld PHPhulp, dan kan je (bijvoorbeeld) volgende groepen onderscheiden: lid, moderator, redacteur, beheerder, ... . Neem je daarentegen bv. een portfolio dan zouden er bijvoorbeeld slechts twee groepen kunnen bestaan: klant en 'ik'. (In beide voorbeelden ga ik er vanuit dat een bezoeker [guest] geen rechten heeft.)

De enige vraag die mij dan rest...
Vroeger hield ik bv. de username, hash, ... bij (sessie) en keek ik op elke pagina na of de ingelogde recht heeft om de huidige pagina te bekijken. Indien ja: gebruiker kan alles doen wat er op die pagina mogelijk is. Indien nee: gebruiker krijgt melding dat hij onbevoegd is.

Aangezien de gegevens nu in een user object terecht komen, hoe geef je dit object dan door? Alles in een sessie gaan stoppen? (lijkt me niet dé oplossing) Of ga je op elke pagina na a.d.h.v. user_id is deze gebruiker gerechtigd (authenticatie)? Ja: maak user object; nee: niet gemachtigd (opnieuw inloggen / melding).

Toevoeging op 03/07/2012 14:32:21:

Jeroen vd op 03/07/2012 14:23:28:
euh, even inbreken.... wat wil je bereiken met de Permissions tabel?

Bijhouden wat een gebruiker / groep al dan niet mag?
 
Wouter J

Wouter J

03/07/2012 14:33:33
Quote Anchor link
Je moet het security model aanhouden:
http://symfony.com/doc/current/_images/security_anonymous_user_access.png
Eerst heb je de Authentication, je kijkt wie deze gebruiker is, of hij is ingelogd ect. Vervolgens doe je de Authorization die kijkt welke rechten je nodig hebt en welke rechten de Authentication heeft opgeleverd.
Gewijzigd op 03/07/2012 14:33:44 door Wouter J
 
Write Down

Write Down

03/07/2012 14:44:37
Quote Anchor link
Wouter, het model begrijp ik. Maar ik zie niet direct in hoe je dan de implementatie gaat verwezenlijken? Wat ge je dan bijhouden in je sessie?

In mijn vroegere applicaties liet ik inderdaad inloggen en keek ik op de beveiligde pagina: is de gebruiker wel nog dezelfde (IP veranderd, geprutst met parameters, ...)

Ga je in dit geval bij de 'authorization' nagaan wat ik hierboven beschrijf en telkens opnieuw de permissies opnieuw uit de database halen, user-object maken (set...Strategy), ...? Om daarna dan te bepalen: aha, dit mag dit niet?
 
Wouter J

Wouter J

03/07/2012 14:51:40
Quote Anchor link
Je zou ook het User object kunnen serializen en dan in een session plaatsen bij Authentication kijken of de session bestaat, deze vervolgens unserializen en dan bij Authorization kijken of je de rechten hebt.
 
Jeroen VD

Jeroen VD

03/07/2012 14:57:30
Quote Anchor link
Quote:
Bijhouden wat een gebruiker / groep al dan niet mag?

waarom in een aparte tabel? het lijkt mij dat een gebruiker maar 1 soort van controle heeft, hij kan geen admin en gast tegelijk zijn. zet in je usertabel een paar kolommen bij met de permisions, dit is namelijk uniek voor elke gebruiker, en nutteloos om daar dan een aparte tabel voor aan te maken (zie het als een wachtwoord - die zet je toch ook niet in een aparte tabel?)
 
Write Down

Write Down

03/07/2012 15:25:19
Quote Anchor link
@Jeroen

Daar ben ik het niet mee eens. Waarom zou je het niet splitsen? Dit verhoogt naar mijn mening de flexibiliteit. Stel morgen maak ik een applicatie die maar een paar permissie instellingen kent. Overmorgen maak ik een totaal andere applicatie met meer complexe permissies. De 'functie' gebruiker is in beide applicaties hetzelfde, de permissies niet.

Verder is er dan ook nog het indelen van groepen, dit is makkelijker met een aparte tabel voor permissies. Overigens heb je vaak de permissies niet nodig, gewoon zuiver gebruikersnaam en dergelijke. Dan is je query sneller afgehandeld, aangezien er minder werk is. Langs de andere kant, als je permissies nodig hebt, heb je een extra tabel nodig. Echter is het zo dat als je op de juiste wijze JOINS gebruikt dit erg efficiënt werkt.

@Wouter
Lijkt me een goed plan. Volgens mij is het dan het handigste om in de User class een serialize en deserialize functie te voorzien? Of eventueel eerst in een interface stoppen, zodanig dat andere objecten op dezelfde manier geserialiseerd kunnen worden.
 

Pagina: 1 2 3 4 5 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.