千万别在代码中使用“用户”这个词

一个项目你搞了六个月，突然你意识到一开始做出的一个小小的简单假设完全错误。而现在你需要修复问题，同时保持现有系统正常运行;不用说，耗费的精力比当初一开始就弄好要多得多。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：网站设计、网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的公安网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

今天我想告诉诸位一个常见的错误，仅仅一个词会给你带来无尽的麻烦。我指的是“用户”这个词。

这个词存在两个基本问题：

1. “用户”几乎从来无法很好地描述你的需求。

2. “用户”助长了一个基本的安全设计缺陷。

“用户”这个概念含糊不清，建议你使用更准确的术语。

你没有用户

首先，没有哪个软件系统实际上有“用户”。乍一看，“用户”是很到位的描述，但一旦你更认真地分析，就会认识到你的业务逻辑实际上更复杂。

我们将考虑三个例子，先说一种极端情况。

航空公司预订系统没有“用户”

我曾为一套航空公司预订系统开发过访问控制逻辑。以下是一小部分需求：

不一而足。与人员对应的几个基本概念是“乘客”、“代理人”(网站也可能是代理人)和“购票者”。“用户”这个概念根本就没用，我们根本没有用这个词――比如在许多请求中，我们要加入乘客和代理人的登录信息(credential)。

Unix没有“用户”

不妨看一个全然不同的情况。Unix(如今名为POSIX)有用户：用户可以登录并运行代码。这似乎很好，是不是?但不妨仔细看一下。

如果我们果真经历了所谓的用户活动，我们有：

这是四个截然不同的概念，但在POSIX中它们都叫“用户”。正如我们稍后会看到的，将所有这些概念笼统称之为“用户”这个模糊概念可能会导致许多安全问题。

但就实际操作上，我们甚至没有办法在POSIX用户模式的边界内说“只有Alice和Bob可以登录到共享的管理员帐户。”

SaaS提供商没有“用户”

Jeremy Green最近在推文中提到了软件即服务(SaaS)中的用户模式，这促使我写下了这篇文章。他的基本观点是，SaaS服务几乎总是有：

如果你一开始将这些人合并成一个“用户”，就会陷入痛苦的深渊。你无法为团队建模，也无法同时针对多个人为支付建模，现在你需要改造系统。

但这只是表明一个更广泛问题的一个情况：“用户”这个概念太模糊了。如果你一开始怀疑“用户”这个词，极有可能最终意识到你实际上至少有两个概念：团队(花钱支付和拥有所有权的单位)和团队成员(实际使用服务的人) 。

“用户”是安全问题

“用户”这个词不仅仅对业务逻辑来说是个问题：它还有严重的安全后果。“用户”这个词太含糊了，将两个全然不同的概念混为一谈：

想明白为什么这是个问题，假设你访问了一个恶意网站，该网站托管了一个利用浏览器缓冲区溢出的图片。远程站点现在控制你的浏览器，开始将你的所有文件上传到其服务器。为什么它能这么做?

因为你的浏览器作为你的操作系统这个“用户”来运行，该“用户”被认为与你这个人一样，其实你是一种全然不同的“用户”。你这个用户不想上传那些文件。操作系统帐户(它也是用户)可以上传那些文件，又由于你的浏览器在你的用户下运行，因此它的所有操作被认为是你想要执行的操作。

这就是所谓的困惑的代理问题(Confused Deputy Problem)。如果你使用“用户”这个词来描述两个根本不同的东西是一回事，这个问题极有可能成为你设计的一部分。

预先设计的重要性

想成为高效的程序员，关键是花更少的精力完成同样的工作。使用“用户”这样的含糊术语为软件建模需要以后花费大量的时间和精力来修复。立即开始编写代码似乎很高效，但事实恰恰相反。

下次你开始搞新的软件项目时，花几个小时预先确定术语和概念：你仍然无法做到完全正确，但结果会好得多。将来你会庆幸自己避免了种种无为的劳动。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容