 [MySQL][PHP] prawa użytkowników w aplikacji |
| [MySQL][PHP] prawa użytkowników w aplikacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 8.12.2009 Ostrzeżenie: (0%) 
 |
Mam zaprojektować aplikację do egzaminowanie w której są 3 rodzaje userów: admin, nauczyciel i uczeń. Wiadomo zakres praw maleje w kierunku ucznia. Mam pytanie, czy lepiej kontrolować użytkowników nadając im prawa do poszczególnych tabel w bazie danych czy też z poziomu php? Jeśli w php, to czy wystarczy pole int określające poziom dostępu (np 1- admin, 2- nauczyciel). dzięki za pomoc
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że |
Temat rzeka, wiele razy na tym forum.
-------------------- Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG |
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Możesz zrobić trzech użytkowników bazy danych i w zależności od zalogowanej osoby późniejsze operacje wykonywać na odpowiednim. Jednak IMHO jest to trochę przerost formy nad treścią.
W zupełności wystarczy dodatkowe pole w tabeli z użytkownikami informujące o jego poziomie wtajemniczenia. -------------------- |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 178 Pomógł: 51 Dołączył: 7.01.2009 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Cytat(vokiel @ 8.12.2009, 17:18:48 )  Możesz zrobić trzech użytkowników bazy danych i w zależności od zalogowanej osoby późniejsze operacje wykonywać na odpowiednim. Jednak IMHO jest to trochę przerost formy nad treścią. W zupełności wystarczy dodatkowe pole w tabeli z użytkownikami informujące o jego poziomie wtajemniczenia. Ja np. do aplikacji mam osobnego uzytkownika z minimum uprawnień oraz uzytkownika dla zalogowanych i admina. -------------------- Sklep
  70% |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 319 Pomógł: 4 Dołączył: 7.02.2009 Skąd: pless Ostrzeżenie: (0%)
|
a ja mam jeszcze inaczej to zrobione, mam w bazie tabele status i prawa
w statusie mam typ użyszkodnika a w prawa mam zserializowaną tablicę w której mam ustalone prawa dostępu do poszczególnych elementów strony, i jeszcze gdy np. status to 5 (superadministrator) to nie odczutyje zserializowanej tablicy tylko wszędzie ustawia na wartość true, jeśli to inny użytkownik to tą zserializowaną tablicę wpakuję do tablicy $_session i mam coś takiego np. $_SESSION['rights']['users'], $_SESSION['rights']['news'] i tak mam przypisywane prawa |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 06:38 |
