एंटरप्राइज लेवल एप्लिकेशन में भूमिकाओं को कैसे डिजाइन किया जाना चाहिए?

आम तौर पर भूमिकाओं को कक्षाओं के रूप में तैयार नहीं किया जाता है, लेकिन वे केवल तार होते हैं। जब कोई उपयोगकर्ता प्रमाणित करता है, तो इनमें से कई तार उपयोगकर्ता के Security principal से जुड़े होते हैं।

इन भूमिकाओं को कोड में पूछताछ की जा सकती है, उदा। वेब परत में HttpServletRequest#isUserInRole के माध्यम से, EJB मॉड्यूल में SessionContext.isCallerInRole आदि के माध्यम से। ऐसे एनोटेशन भी हैं जो भूमिका पर इस निर्भरता की घोषणा करते हैं।

यदि आप इस प्रकार मौजूदा सुरक्षा और भूमिका संरचना का लाभ उठाना चाहते हैं, तो आपके लिए यह परिभाषित करने के अलावा कि कौन सी भूमिकाएँ हैं और एक लॉगिन मॉड्यूल प्रदान करने के अलावा कुछ भी डिज़ाइन करने के लिए नहीं है, जो उस उपयोगकर्ता के लिए भूमिकाओं का संग्रह प्राप्त कर सकता है जिसने प्रमाणित किया है।

इस आखिरी चीज के लिए, आपको कुछ डिजाइन करना पड़ सकता है, लेकिन जरूरी नहीं। यदि आप अपने उपयोगकर्ताओं को एक निर्देशिका सेवा (जैसे एलडीएपी) में संग्रहीत करते हैं, तो आप केवल एलडीएपी लॉगिन मॉड्यूल का उपयोग कर सकते हैं। अधिकांश एप्लिकेशन सर्वर या सर्वलेट कंटेनर (जैसे JBoss AS, Glassfish, Tomcat, आदि) उन्हें डिफ़ॉल्ट रूप से प्रदान करते हैं। यदि आपके उपयोगकर्ता डीबी में हैं, तो एक कॉलम में उपयोगकर्ता के लिए एक विदेशी कुंजी वाली एक साधारण तालिका और दूसरे कॉलम में भूमिका का नाम होगा। फिर आप एक डीबी लॉगिन मॉड्यूल का उपयोग कर सकते हैं जो भूमिकाओं को लाने के लिए एक साधारण क्वेरी का उपयोग करता है।