Chúng tôi có một hệ thống nhiều người thuê với nhiều cấp truy cập khác nhau - đôi khi ngay cả đối với cùng một người dùng khi họ chuyển đổi giữa nhiều vai trò. Chúng tôi đang bắt đầu một cuộc thảo luận về việc chuyển sang thực hiện các điều RESTful. Tôi chỉ mới bắt đầu bị ướt chân với toàn bộ điều REST.REST, caching và ủy quyền với nhiều vai trò người dùng
Vậy làm cách nào để hạn chế quyền truy cập vào hồ sơ chính xác khi họ truy cập tài nguyên, đặc biệt khi xem xét lưu vào bộ nhớ đệm? Nếu người dùng A truy cập example.com/employees
họ sẽ nhận được phản hồi khác với người dùng B; người dùng A thậm chí có thể nhận được phản hồi khác khi anh chuyển sang vai trò khác. Để giúp tạo điều kiện cho bộ nhớ đệm, nên id của vai trò được bằng cách nào đó kết hợp vào uri? Có lẽ một cái gì đó như example.com/employees/123
(vi phạm các quy tắc của REST), hoặc như một số loại tài nguyên cấp dưới như example.com/employees/role/123
(có vẻ ngớ ngẩn, vì role/###
sẽ được nối thêm vào URI trên khắp nơi). Tôi có thể giúp đỡ nhưng nghĩ rằng tôi đang thiếu một cái gì đó ở đây.
chỉnh sửa để đề cập đến multi-tenancy
Tôi hết lòng đồng ý. Hãy tưởng tượng kịch bản khác khi bạn quyết định triển khai công cụ tìm kiếm thu thập tài nguyên. Nếu bạn sử dụng cùng một url cho các cấp độ truy cập khác nhau, công cụ tìm kiếm phải thu thập dữ liệu các URL giống nhau bằng các thông tin xác thực khác nhau và bằng cách nào đó đảm bảo kết quả bị giới hạn ở cấp truy cập thích hợp. Có các tài nguyên khác nhau cho các cấp truy cập khác nhau giúp mọi thứ trở nên dễ dàng hơn nhiều. –
Cảm ơn! Tôi có câu hỏi tiếp theo tại http://stackoverflow.com/questions/2676786/should-a-given-uri-in-a-restful-architecture-always-return-the-same-response – keithjgrant