![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 23.01.2006 Ostrzeżenie: (0%) ![]() ![]() |
Uprawnienia, to co neka mnie juz od dłuzszego czasu, nigdy jednak nie chciało mi sie przysiasc i co sklecic. Obecnie, gdy jednak stoje twarza w twarz z problemem, postanowiłem sie poradzic, a raczej spytac jak wy to rozwiazaliscie.
Zastanawiałem sie jak zaznaczyc usera, ktory ma miec przykladowo dostep do jednej podstrony danego serwisu. Strony takie bedzie mozna dodawac i usuwac bez ograniczen, wiec nie mozna tego nadawac uprawnien "na sztywno". Gdybym mial z gory ustalone 5 podstron, bez podstron "ruchomych" byloby latwiej. Moglbym stworzyc sobie tablice dla kazdego usera, zapisana w bazie np.
Oznaczałoby to, ze user ma dostep tylko do pierwszej podstrony. Niestety nie mam pomysłu rozwiazac tego dla nielimitowanej ilosci podstron. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 402 Pomógł: 0 Dołączył: 20.01.2003 Ostrzeżenie: (0%) ![]() ![]() |
kiepski pomysl. tez kiedys tak robilem, ale teraz zmadrzalem ;]
struktura wygladalaby tak: uzytkownik [ id, imie ] grupa [ id, nazwa ] grupa_uprawnienia [ grupa_id, id_prawa, stan_prawa ] grupa_uzytkownik [ grupa_id, uzytkownik_id ] w ten sposob mozemy tworzyc grupy uprawnien i przypisywac do danych grup uzytkownikow. uprawnienia to zbior indywidualnych pozwolen do dokonania operacji (tak jak to radizl LBO). reguly (pamietaj ze user moze byc w kilku grupach jednoczesnie!): I. zakaz - bezwzglednie zakazane II. dozwolone - dozwolone, chyba ze zakazane III. brak okreslonego prawa - zabronione, chyba ze dozwolne mozemy tez dodac sobie pomocnicza tabele uprawnienia [ id, nazwa ] ktora przyda sie w panelu konfiguracyjnym ;] mozesz tez dodac tabele "uprawnienia efektywne" w ktorej bedziesz cachowal faktyczny stan upranwien dla konkretnych uzytkownikow (uzytkownik_id, prawo_id, stan_prawa) - bo po co joinowac w nieskonocznosc przy sprawdzaniu jednego uprawnienia? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 6.10.2025 - 22:47 |