Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sprawa uprawnien, i jej rozwiazania
Vomit
post
Post #1





Grupa: Zarejestrowani
Postów: 122
Pomógł: 0
Dołączył: 23.01.2006

Ostrzeżenie: (0%)
-----


Uprawnienia, to co neka mnie juz od dłuzszego czasu, nigdy jednak nie chciało mi sie przysiasc i co sklecic. Obecnie, gdy jednak stoje twarza w twarz z problemem, postanowiłem sie poradzic, a raczej spytac jak wy to rozwiazaliscie.

Zastanawiałem sie jak zaznaczyc usera, ktory ma miec przykladowo dostep do jednej podstrony danego serwisu. Strony takie bedzie mozna dodawac i usuwac bez ograniczen, wiec nie mozna tego nadawac uprawnien "na sztywno".

Gdybym mial z gory ustalone 5 podstron, bez podstron "ruchomych" byloby latwiej. Moglbym stworzyc sobie tablice dla kazdego usera, zapisana w bazie np.
  1. <?php
  2. array( 1, 0, 0, 0, 0 );
  3. ?>

Oznaczałoby to, ze user ma dostep tylko do pierwszej podstrony.

Niestety nie mam pomysłu rozwiazac tego dla nielimitowanej ilosci podstron.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Vogel
post
Post #2





Grupa: Zarejestrowani
Postów: 402
Pomógł: 0
Dołączył: 20.01.2003

Ostrzeżenie: (0%)
-----


kiepski pomysl. tez kiedys tak robilem, ale teraz zmadrzalem ;]

struktura wygladalaby tak:

uzytkownik [ id, imie ]
grupa [ id, nazwa ]
grupa_uprawnienia [ grupa_id, id_prawa, stan_prawa ]
grupa_uzytkownik [ grupa_id, uzytkownik_id ]

w ten sposob mozemy tworzyc grupy uprawnien i przypisywac do danych grup uzytkownikow. uprawnienia to zbior indywidualnych pozwolen do dokonania operacji (tak jak to radizl LBO).

reguly (pamietaj ze user moze byc w kilku grupach jednoczesnie!):
I. zakaz - bezwzglednie zakazane
II. dozwolone - dozwolone, chyba ze zakazane
III. brak okreslonego prawa - zabronione, chyba ze dozwolne

mozemy tez dodac sobie pomocnicza tabele
uprawnienia [ id, nazwa ]
ktora przyda sie w panelu konfiguracyjnym ;]

mozesz tez dodac tabele "uprawnienia efektywne" w ktorej bedziesz cachowal faktyczny stan upranwien dla konkretnych uzytkownikow (uzytkownik_id, prawo_id, stan_prawa) - bo po co joinowac w nieskonocznosc przy sprawdzaniu jednego uprawnienia?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 22:47