我的应用程序可以处理医生和患者。到目前为止,每个人都可以登录并在网站上执行不同的任务。
我们希望避免强迫既是医生又是患者的人创建新的用户登录名和密码。
因此,同时也是患者的 Medic 应保留其相同的登录名和密码,但我们认为,一旦具有此双重权限的人登录,他们应该选择他想要登录的角色(并可能存储在会话变量中)作为。
这是推荐的还是您可以为我提供替代方案吗?
请帮忙。提前致谢
问问题
65 次
3 回答
0
医生有更多特权吗?
有点像“编辑”也是“注册用户”。
你不需要额外的登录,你只需要设置层次结构和医生对病人有什么任务/能力——如果这是你的计划的话。
于 2011-09-14T21:08:26.440 回答
0
您对身份验证后角色选择的建议是与您的用户合作的首选方式。您的应用程序可以基于角色而不是用户来执行授权。对于用户来说,准确地了解执行某些任务的角色也很重要。
我可以给出的一个小建议是能够在您的应用程序中的任何时间点动态切换此角色,而无需重新验证或返回应用程序中的某种主页。这种快速的角色切换确实会提高它的可用性。并且始终在屏幕某处显示已激活的角色。
于 2011-09-14T21:08:54.637 回答
0
您应该创建另一个角色。以 MedicAdmin 为例。
于 2011-09-14T21:11:20.650 回答