Saya mencoba memahami tradeoff yang melekat antara peran dan izin ketika datang ke kontrol akses (otorisasi). Mari kita mulai dengan yang diberikan: dalam sistem kami, Izin akan menjadi unit akses berbutir halus (" Edit sumber daya X ", " Akses halaman dasbor ", dll.). Sebuah Peran akan menjadi...
Dalam pengalaman saya, pengembang perangkat lunak cenderung memakai banyak topi dan mengisi banyak peran dengan tanggung jawab yang berbeda. Dari tidak hanya coding, tetapi kadang-kadang juga menulis SQL, mendesain antarmuka pengguna, mendesain database, manipulasi grafik, bahkan pengujian...
Secara umum disepakati bahwa manajer tim tidak boleh menjadi scrum master, tetapi saya berjuang untuk melihat alasannya. Untuk konteks, saya seorang Manajer Pengembangan Aplikasi dengan 4 devs di Tim Scrum. Saya berasal dari latar belakang Scrum Master, dan telah memperkenalkan scrum ke organisasi....
Dalam proyek yang lebih tradisional yang saya kerjakan, manajer proyek (dan, pada proyek yang lebih besar, mungkin ada rekanan / wakil / asisten manajer proyek jika satu orang tidak tersedia) adalah orang yang bertanggung jawab untuk berkomunikasi dengan pelanggan, menerima proyek pembaruan...
Saya mencoba mengikuti model kontrol akses basis peran untuk membatasi apa yang dapat atau tidak dapat dilakukan pengguna di sistem saya. Sejauh ini saya memiliki entitas berikut: pengguna - Orang yang akan menggunakan sistem. Di sini saya memiliki nama pengguna dan kata sandi. peran - Kumpulan...
Saya seorang pengembang perangkat lunak junior dan saya telah bekerja untuk sebuah perusahaan kurang dari setahun. Sementara saya selalu berpikir menjadi pengembang perangkat lunak berarti mengembangkan perangkat lunak dan CODE sesuatu, tugas saya lebih pada jenis pekerjaan administrasi, seperti...