Autoryzacja użytkowników - OOP Opcje

[tua1]

Witam

Mam za zadanie skodzić mini CMS w php z użyciem obiektów, utknąłem na zarządzaniu użytkownikami.
Chciałbym stworzyć jakąś hierarchię klas, ale kompletnie nie mam pomyśłu jak się za to zabrać.
Szukałem coś po necie, ale zwykle kończyło się na jednej wielkiej klasie Users odpowiedzialnej za logowanie, dodawania nowych użytkowników, a taki sposób programowania jest nie w moim stylu, żeby wszystko pakować do jednej klasy.

Chciałbym, żeby po zainstalowaniu cms, były aktywne 2 typy użytkowników: Admin i Guest, przy czym admin może aktywować kolejne typy, np:

Regular - czyli użytkownika z możliwością rejestracji w serwisie, czy Editor, czyli kogoś do pisania artykułów na stronie. Każdy typ, użytkownika ma określone uprawnienia, chciałbym je zakodować na sztywno w klasach i używać do porównywania operacji bitowych, ale to chyba utrudni dodawania nowych uprawnień przez Admina.

Myślałem o dziedziczeniu, stworzyć abstrakcyjną klasę User z minimalnymi uprawnieniami i funkcjami dostępnymi dla wszystkich użytkowników, a później dziedziczyć po niej: AdminUser, RegularUser, GuestUser itd, a w klasie odpowiedzialnej za logowanie w zależności od pobranego z bazy typu użytkownika tworzyć obiekt określonej klasy, nie wiem czy to dobre rozwiązanie i czy to nie za dużo komplikacji, proszę o jakieś porady i sorry że tak dużo, ale utknąłem z projektem w martwym punkcie.

Pozdrawiam

Ten post edytował tua1 11.12.2009, 00:24:26

[tua1]

Hmmy, no właśnie czepiłem się tych bitów no i teraz trzeba z tego wybrnąć.

Do zarządzania uprawnieniami stworzyłbym klasę Permissions, która pobiera m.in wszystkie dostępne
uprawnienia (obiekty klasy Permission) i zapisuje je w tablicy.

[PHP] pobierz, plaintext 
//w klasie Permissions, pobieranie wszystkich uprawnień przy tworzeniu obiektu
private function getPermissions() {
      //pobieranie danych z bazy
      while ($row = mysql_fetch_assoc($result)) {
          Permission p = new Permission($row['id'], $row['permission_name'], $row[permission_value']);
          $this->permissions["$row['id']"] = p;
    }
}
 
public getPermission($id) {
     return $this->permissions["$id"];
}
[PHP] pobierz, plaintext 

W klasie autoryzującej użytkowników, czy określających jakiś moduł strony, mający posiadać uprawnienia, pobrac id uprawnien z bazy danych
np. dla danego typu użytkownika i na tej podstawie utworzyć:

[PHP] pobierz, plaintext 
$this->permissions |= Permissions::getInstance()->getPermission("$row['id']")->getPermissionValue();
[PHP] pobierz, plaintext 

Dalej przechować id użytkownika w sesji, tworzyć obiekt reprezentujący użytkownika i sprawdzać możliwość dostępu do modułu porównując przywileje.

[PHP] pobierz, plaintext 
//W klasie reprezentującej moduły strony
    function checkPermissions($userPermissions, $elementPermissions) {
        if($userPermissions & $elementPermissions) {
            return true;
        } else {
            return false;
        }
    }
[PHP] pobierz, plaintext 

Jest późna pora i jestem trochę nie kumaty nic lepszego nie przychodzi mi do głowy na tą chwilę.

Pozdrawiam