Uprawnienia[widoki?] Opcje

[SrS]

Witam.
Mam taki oto problem. Mam przykładową bazę która ma tabelkę klienci, w tej tabelce mam id_użytkownika, jego dane. Moje pytanie brzmi w jaki sposób, ewentualnie przydałby mi się jakiś przykład mogę nadać uprawnienia użytkownikowi do edycji tylko i wyłącznie swoich danych w tabeli.
Powiedzmy że użytkownik który loguj się do bazy jest "zapisany" w tej tabeli jako osoba z id_użytkownika=5 i może on tylko i wyłącznie widzieć swoje dane, edytować i usuwać. Nie może on mieć wglądu do danych innych osób.

[thek]

Najprościej? Zmień zapytanie idące do bazy (IMG:style_emoticons/default/winksmiley.jpg) Zamiast w takich wypadkach prostych pisać jakieś ACL dodaj w WHERE odpowiedni warunek
Pobierasz artykuł do edycji? Zapewne w tabeli masz id jego autora. prawda? No to walnij

[SQL] pobierz, plaintext 
SELECT bleble FROM ahaaha WHERE id = X AND id_user = id_próbującego _go_edytować
[SQL] pobierz, plaintext 

Jeśli jest ok, to dostaniesz wynik, a jeśli nie - sayonara (IMG:style_emoticons/default/winksmiley.jpg) Dla admina i modów mających prawo jedynie byś tego od AND nie dodawał. Tak się rozwiązuje w najprostszy sposób uprawnienia do zasobów na poziomie zapytań, bez pisania całej warstwy zarządzania uprawnieniami.


A skąd pobrać id_próbującego_go_edytować ? Zapewne trzymasz je wraz z kilkoma danymi w sesji...