system uprawnień - koncepcja Opcje

[japolak]

myślę nad wprowadzeniem możliwości rejestracji użytkowników na swojej stronce. Stanąłem chwilowo w 1 punkcie zastanawiając się jaki byłby dobry w miarę elastyczny system uprawnień.
chodzi mi tu o to że np.
na początku były by 4 możliwe rangi.
Konto zbanowane, użytkownik, moder , admin
oczywiście każde konto musi mieć inne możliwości.

czy dobrym rozwiązaniem było by stworzyć w bazie osobną tabele w której zamieszczało by sie inf. jaka ranga ma dostęp do których modułów.
np. id_rank / moduł
1 / czytaj post
1 / dodaj post
1 / zobacz najnowsze
1 / usuń użytkownika
2 / czytaj post
itp itd

następnie po zalogowaniu ładowało by się nazwy modułów do tablicy i dalej przy próbie utworzenia obiektu sprawdzało czy użytkownik ma dostęp do danej opcji.

myślałem też o acl ale mi jakoś nie podchodzi..

proszę o doradzenie.. może macie lepsze rozwiązanie?

[mortus]

To, co zaproponowałeś, to właśnie ACL, które jest słusznym rozwiązaniem problemu.

EDIT
Implementacja ACL zależy oczywiście od programisty.

Ten post edytował mortus 31.05.2011, 21:59:26

[erix]

Jeśli masz alergię na wyszukiwarkę, to daj sobie spokój: http://php.pl/Wortal/Artykuly/Proces-tworz...L-Jak-korzystac

[kiler129]

Jesteś osobą która raczej PHP zna więc pozwól, że pominę tłumaczenia i wkleję fragmnet klasy z własnego cmsu:

[PHP] pobierz, plaintext 
<?php
static public function encodeBitmask($uprawnieniaAsoc,$tabelaNazw){
  $liczba = 0;
  $ile=count($tabelaNazw);
  while($ile--){
   $liczba = $liczba<<1;
   if($uprawnieniaAsoc[$tabelaNazw[$ile]])$liczba=$liczba+1;
  }
  return $liczba;
 }
 
 static public function decodeBitmask($liczba,$tabelaNazw){
  $uprawnieniaAsoc = array();
  foreach($tabelaNazw as $indeks){
   if($liczba&1)$uprawnieniaAsoc[$indeks]=true;
   else $uprawnieniaAsoc[$indeks]=false;
   $liczba = $liczba>>1;
  }
  return $uprawnieniaAsoc;
 }
 
 static public function checkGrpActionRight($liczba,$uprawnienie) {
  $tabelaNazw = $this->bitmaskRights[array_shift(explode("_",$uprawnienie,2))];
  $id = array_search($uprawnienie, $tabelaNazw);
 
  if($id===FALSE)return false;
  $liczba=$liczba>>$id;
   //var_dump($liczba); return;
  if($liczba&1)return true;
  return false;
 }
 
 public static $bitmaskRights = array(
  "user" => array("userLogin", "comment", "adminLogin"), //General right like login
  "news" => array("list", "listMore", "add", "editOwn", "editOth", "delOwn", "delOth"), //News
  "ncats" => array("list", "add", "edit", "del"), //News categories
  "arts" => array("list", "listMore", "add", "publish", "editOwn", "editOth", "delOwn", "delOth"), //Articles
  "acats" => array("list", "add", "edit", "del"), //Articles categories
  "spgs" => array("list", "listMore", "add", "editOwn", "editOth", "delOwn", "delOth"), //Subpages
  "menu" => array("list", "add", "edit", "move", "del"), //Menu
  "paths" => array("list", "add", "edit", "del"), //Short paths
  "usrs" => array("list", "add", "edit", "del"), //Users
  "ugrps" => array("list", "add", "edit", "del"), //User groups
  "plgs" => array("list", "admin"), //Plugins
  "sets" => array("list", "edit"), //Settings
  "mtce" => array("list", "dbBckLst", "dbBckMke", "dbBckDel", "dbBckRes", "mMde", "upView", "upRev", "upMke", "massView", "massPrp", "massSnd", "fPwdCh", "bugRp") //Maintence tab
  );
 
 static public function bmask2Arr($arr) {
  $out = array();
  foreach($arr as $key => $val) {
   if($val != "" && !is_array($val)) { //You cant use empty() here bcs $val can be (int) 0
	$out[$key] = self::decodeBitmask($val, self::$bitmaskRights[$key]); 
   }
  }
 
  return $out;
 }
 
 static public function arr2bmask($arr) { //Translates array to bitmask
  $out = array();
  foreach($arr as $key => $val) {
   if(!empty($arr["news"])&&is_array($arr["news"]))
	$out[$key] = self::encodeBitmask($val, self::$bitmaskRights[$key]);
  }
  return $out;
 }
 
 static public function convertRightsArr($groupsData) { //Convert 1-dimissional array of rights to standard format ready to use with arr2bmask() method, for exsample look info adminPanel class, method saveGroup() and ajax.groups.php file (js code, static public function saveGroup())
  $trTable = array(); //For translate table geenration
  reset($groupsData);
 
  foreach(self::$bitmaskRights as $module => $perms) {
   $tmp = &$trTable[$module];
   foreach(self::$bitmaskRights[$module] as $pname) { 
	$value = each($groupsData);
	if($value === false) return false; //'each()' reach end of data last time but there are more avaible keys to fill in $bitmaskRights, so data is invalid [incomplate]
	 $tmp[$pname] = $value["value"];
   }
  }
 
  return $trTable;
 }
?>
[PHP] pobierz, plaintext 

Co prawda burdelasty ale wiadomo o co chodzi (IMG:style_emoticons/default/smile.gif)
U mnie tabela uprawnień wygląda tak:
(IMG:http://wstaw.org/m/2011/06/01/Screen_shot_2011-06-01_at_17.22.08.png)

Gdybyś potrzbował jakiś objaśnień do kodu wal śmiało - tu lub na GG/PW.

Ten post edytował kiler129 1.06.2011, 16:23:33