Benutzer und Rollen im Kontext

Question

Ich versuche, ein Gefühl dafür zu bekommen, wie die Benutzer/Rollen-Beziehungen für eine Anwendung implementiert werden, die ich schreibe. Der Persistenz-Layer ist der Datenspeicher von Google App Engine, der einige interessante (aber im Allgemeinen nützliche) Einschränkungen für die möglichen Aktionen enthält. Irgendwelche Gedanken werden geschätzt.

Es könnte hilfreich sein, die Dinge sehr konkret zu halten. Ich möchte, dass es Organisationen, Benutzer, Testinhalte und Testverwaltungen gibt (Aufzeichnungen der durchgeführten Tests). Ein Benutzer kann die Rolle eines Teilnehmers (Testteilnehmers), eines Mitwirkenden von Testmaterial oder beides haben. Ein Benutzer kann auch Mitglied von null oder mehr Organisationen sein. In der Rolle des Teilnehmers kann der Benutzer die vorherigen Verwaltungen von Tests sehen, die er oder sie genommen hat. Der Benutzer kann auch eine Testverwaltung eines anderen Teilnehmers sehen, wenn dieser dem Benutzer die Berechtigung erteilt hat. Der Benutzer kann Testmaterial sehen, das veröffentlicht wurde, und er oder sie kann eingeschränkten Inhalt als Teilnehmer während einer spezifischen Verwaltung eines Tests sehen, für den dieser Benutzer von einer Organisation autorisiert wurde. Als Mitglied einer Organisation kann der Benutzer eingeschränkten Inhalt in der Rolle des Mitwirkenden sehen, und er oder sie ist möglicherweise auch in der Lage, den Inhalt zu bearbeiten. Jede Organisation sollte einen oder mehrere Administratoren haben, die bestimmen können, ob ein Mitglied Inhalte sehen und bearbeiten kann und wer Administratorrechte hat. Es sollte auch einen oder mehrere anwendungsweite Superuser geben, die Probleme beheben und lösen können. Mitglieder von Organisationen können die Verwaltungen von Tests sehen, zu denen die Teilnehmer sie autorisiert haben, und sie können anonyme Daten sehen, wenn keine Genehmigung erteilt wurde. Ein Benutzer kann die Testergebnisse eines anderen Benutzers unter anderen Umständen nicht sehen.

Da im App Engine-Datenspeicher keine Joins vorhanden sind, müssen möglicherweise weniger normalisierte Elemente als üblich für die typische SQL-Datenbank verwendet werden, um sicherzustellen, dass Abfragen, die Berechtigungen prüfen, schnell sind (z Link soll angezeigt werden).

Meine Fragen sind:

1. Wie ich mich auf diese bewegen? Soll ich viel Zeit investieren, um das Modell richtig zu machen, oder kann ich mehrmals iterieren und nach und nach zusätzliche Komplexität einbringen?
2. Hat jemand einige allgemeine Ideen, wie man in diesem Fall Dinge aufteilen kann?
3. Gibt es GAE-Bibliotheken, die Rollen auf eine Weise behandeln, die mit dieser Anordnung kompatibel ist?

Answer 1

Ich bin nicht ganz sicher, ich bin das Verständnis Ihre Fragen richtig, aber ich werde mein Bestes versuchen, zu beantworten:

1. ich immer iterative Programmierung findet einfacher zu testen und zu schreiben, so meint das ist Empfehlung.
2. Ich denke, Sie haben die notwendigen Entitäten bereits richtig aufgeteilt, aber ich denke, Sie brauchen eine zusätzliche Einheit: Permission, die definiert, was jede Rolle tun kann, jede Rolle 0 oder mehr Permission Links. Denken Sie daran, dass Sie für jede Viele-zu-Viele-Beziehung in GAE entweder eine Liste von Schlüsseln oder eine separate Entität als Vermittler definieren müssen.
3. Nicht, dass ich weiß, aber vielleicht wollen Sie Django-basierte Rollensysteme untersuchen und versuchen, eine Django-basierte Lösung anzupassen (da Django schon länger da ist). Sie können Django auf GAE ziemlich gut mit App Engine Patch hacken.