Sto per creare un'app web in cui sarà necessario disporre di un modello di sicurezza che consenta a diversi utenti di accedere a diverse parti dell'applicazione e/o set di dati diversi all'interno di quelle parti specifiche dell'app. Sto discutendo tra i seguenti due metodi di implementazione della sicurezza:Quale è meglio, lista bianca o sicurezza lista nera, o entrambi?
Lista bianca: Per impostazione predefinita gli utenti non hanno accesso a nulla e hanno accesso alle cose di cui hanno bisogno.
o
Black List: By utenti predefiniti hanno accesso a tutto e il loro accesso viene rimosso dalle cose che non hanno bisogno.
Esiste una best practice su quale metodo è preferibile? Se esiste un altro metodo per affrontare meglio questo problema, sarebbe interessante anche saperlo.
Grazie.