Uzytkownicy i uprawnienia..., Jak to ugryźć? Opcje

[Ziels]

Witam,

Zabierałem się właśnie za system użytkowników do swojego cms'a ale nie mam pojęcia jak ugryźć kwestię uprawnień.

Jeśli np. chciałbym żeby jeden user miał dostęp do całej sekcji panelu admina, a inny tylko do artykułów to mógłbym się posługiwać jakimiś wzorcami uprawnień typu 'edit,all' bądź 'edit,articles' ale jeśli bym chciał dać użytkownikowi możliwość operowania tylko na artykułach o określonych ID to się robi kłopot - mogłoby powstać coś typu 'edit,articles,(1,4,7,32)' ale kontrola by była skrajnie wadliwa, a jeśli nie kontrola to przypisywanie uprawnień do użytkownika.


Podzielcie się swoimi doświadczeniami jak możecie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[ARJ]

zobacz RBAC. ja uproszczoną wersję implementowałem w ZF.

jeżeli chcesz by user mógł edytować własne artykuły to dajesz mu pozwolenie na akcję w stylu "edit_my_article".