Как компании назначают роль администратора пользователю?

Я кодирую Rest API с помощью Express, и у меня есть промежуточное ПО для проверки, является ли пользователь администратором или нет. Однако мне интересно, как компании назначают нового пользователя в качестве администратора? Редактируют ли они запись базы данных и меняют ли там роль? Я предполагаю, что один администратор может сделать другого администратора, но как создается первый администратор? Есть ли способ сделать это во внешнем интерфейсе?

Всего 2 ответа


Если это программная платформа (имеется в виду один веб-адрес и база данных для всех пользователей вашего приложения), то первый пользователь-администратор обычно создается путем запуска команд в консоли командной строки сервера для создания правильной записи. Или, возможно, с помощью сценария установки, который запускается один раз. При этом создается первый пользователь-администратор, а затем этот пользователь входит в систему и создает больше пользователей-администраторов через пользовательский интерфейс. Обычно это необходимо выполнить только один раз за все время существования проекта, поэтому не нужно, чтобы этот процесс был удобным для пользователя.

Однако, если вы устанавливаете свой собственный сервер, то обычно есть мастер установки, поскольку каждая новая установка должна проходить через этот процесс, поэтому стоит сделать что-то удобное для пользователя. Вы переходите на что-то вроде myapp.com/setup а затем заполняете несколько форм, которые настраивают первого пользователя-администратора и предоставляют начальную конфигурацию и предпочтения. После настройки этого первого пользователя-администратора эта страница setup больше не будет доступна, поэтому другие новые пользователи-администраторы не могут быть созданы таким образом.

Wordpress - отличный пример интерактивной настройки. В конце этого видео приведен пример того, как это выглядит.


Обычно, когда я нахожусь в процессе создания своего бэк-энда, я выбрасываю свое имя в пользователя (модель) через пользователей (маршруты), чтобы проверить щенка. Я использую Почтальон, чтобы ввести свою информацию в конечные точки точки, затем держите его там (dong) (вы всегда можете использовать атлас для ручной вставки пользователя). РЕДАКТИРОВАТЬ: мой ответ: используйте атлас, чтобы вручную ввести файл JSON с правами администратора ваших клиентов (компании) по выбору. РЕДАКТИРОВАТЬ 2: вы заставили меня задуматься ... может быть состояние инициализации веб-приложения, где эти вещи объявлены; например, скажем, вы создаете инструмент управления бухгалтерским учетом, в первой компании, которая инициализирует свое новое программное обеспечение, вы можете запросить эту информацию.


Есть идеи?

10000