Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sprawa uprawnien, i jej rozwiazania
Vomit
post
Post #1





Grupa: Zarejestrowani
Postów: 122
Pomógł: 0
Dołączył: 23.01.2006

Ostrzeżenie: (0%)
-----

Uprawnienia, to co neka mnie juz od dłuzszego czasu, nigdy jednak nie chciało mi sie przysiasc i co sklecic. Obecnie, gdy jednak stoje twarza w twarz z problemem, postanowiłem sie poradzic, a raczej spytac jak wy to rozwiazaliscie.

Zastanawiałem sie jak zaznaczyc usera, ktory ma miec przykladowo dostep do jednej podstrony danego serwisu. Strony takie bedzie mozna dodawac i usuwac bez ograniczen, wiec nie mozna tego nadawac uprawnien "na sztywno".

Gdybym mial z gory ustalone 5 podstron, bez podstron "ruchomych" byloby latwiej. Moglbym stworzyc sobie tablice dla kazdego usera, zapisana w bazie np.
[PHP] pobierz, plaintext 
  1. <?php
  2. array( 1, 0, 0, 0, 0 );
  3. ?>
[PHP] pobierz, plaintext

Oznaczałoby to, ze user ma dostep tylko do pierwszej podstrony.

Niestety nie mam pomysłu rozwiazac tego dla nielimitowanej ilosci podstron.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Vogel
post
Post #2





Grupa: Zarejestrowani
Postów: 402
Pomógł: 0
Dołączył: 20.01.2003

Ostrzeżenie: (0%)
-----

kiepski pomysl. tez kiedys tak robilem, ale teraz zmadrzalem ;]

struktura wygladalaby tak:

uzytkownik [ id, imie ]
grupa [ id, nazwa ]
grupa_uprawnienia [ grupa_id, id_prawa, stan_prawa ]
grupa_uzytkownik [ grupa_id, uzytkownik_id ]

w ten sposob mozemy tworzyc grupy uprawnien i przypisywac do danych grup uzytkownikow. uprawnienia to zbior indywidualnych pozwolen do dokonania operacji (tak jak to radizl LBO).

reguly (pamietaj ze user moze byc w kilku grupach jednoczesnie!):
I. zakaz - bezwzglednie zakazane
II. dozwolone - dozwolone, chyba ze zakazane
III. brak okreslonego prawa - zabronione, chyba ze dozwolne

mozemy tez dodac sobie pomocnicza tabele
uprawnienia [ id, nazwa ]
ktora przyda sie w panelu konfiguracyjnym ;]

mozesz tez dodac tabele "uprawnienia efektywne" w ktorej bedziesz cachowal faktyczny stan upranwien dla konkretnych uzytkownikow (uzytkownik_id, prawo_id, stan_prawa) - bo po co joinowac w nieskonocznosc przy sprawdzaniu jednego uprawnienia?
Go to the top of the page
+Quote Post

Posty w temacie
- Vomit   Sprawa uprawnien   30.03.2006, 20:53:03
- - pawel_k   sposób jeszcze nie testowany prze mnie, jednak moż...   30.03.2006, 23:54:22
- - LBO   hmmm, pomysl za bardzo "jednowymiarowy" ...   31.03.2006, 02:28:08
- - spenalzo   Maski bitowe   31.03.2006, 06:21:14
- - LBO   Cytat(spenalzo @ 2006-03-31 06:21:14)Maski bi...   31.03.2006, 06:50:18
- - spenalzo   Nie pamiętam jak sie to dokładnie nazywa - chodzi ...   31.03.2006, 16:51:26
- - Vogel   kiepski pomysl. tez kiedys tak robilem, ale teraz ...   31.03.2006, 17:40:21
- - Diwi   Może po prostu skorzystaj z phpGACL (http://rzseat...   31.03.2006, 19:50:15
- - Speedy   Można ten problem rozwiązać tak: Załóżmy, że dane ...   1.04.2006, 12:44:48
- - spenalzo   W takim wypadku lepiej zrobić nową tablicę: id_str...   1.04.2006, 13:10:33
- - Vomit   Dziekuje za wypowiedzi. Daja mi one do myslenia, a...   1.04.2006, 14:23:11

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 00:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn