Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: теория администрирования доступа прав пользователей

следующая тема
 
 автор: larush   (01.08.2007 в 13:38)   письмо автору
  
 

приветствую всех !

задался целью переделать, а точнее изменить систему разграничения прав доступа пользователей. Хотелось бы услышать от всемогущих концепцию...
Я так полагаю что буду реализовывать доступ по группам, где у каждой группы свои права на чтение, запись, удаление... Но так же хочу предусмотреть вариант персональных настроек- ну чтобы всем членам группы тока читать, а этому из той-же группы еще и писать.
Сайт блочный (все блоки под уникальными псевдонимами), разграничть по блокам как бы просто, это сейчас и реализовано. Т.е. пользователь видит (имеет доступ) какие-то пункты меню. Внутри блоков кнпки удаления, сохранения зависят от прав группы или персональных .. Но права на доступ к элементам управления формы запрашиваются каждый раз пр заходе на страничку, а я вот думаю что лучше если при регистрации все сохранить в сессии. Каким образом (в каком виде) целесообразнее это хранить и потом анализировать ?
Спасибо тем кто дочитал до конца и ответил :-)

   
 
 автор: cheops   (01.08.2007 в 13:41)   письмо автору
  
   для: larush   (01.08.2007 в 13:38)
 

Своруйте концепцию разграничения прав доступа из UNIX или из SQL - лучше вряд ли что-то придумаете. Если хотите упрощённую систему (доступ, чтение, редактирование), ориентируйтесь на UNIX, если посложнее - т.е. разрешать произвольное количество операций - ориентируйтесь на SQL.

   
 
 автор: testdriver   (01.08.2007 в 21:28)   письмо автору
  
   для: larush   (01.08.2007 в 13:38)
 

>Каким образом (в каком виде) целесообразнее это хранить и потом анализировать ?

Вот посмотрите такой вариант хранения всех полномочий пользователей в одной переменной:

<?PHP
define('USER_READ',1);    // право на чтение
define('USER_WRITE',2);   // право на запись 
define('USER_CREATE',4);  // право на создание
define('USER_EDIT',8);    // право на редактирование
define('USER_DELETE',16); // право на удаление
// и т.д.

//затем складываем выбранные значение в переменную
// допустим были выбраны USER_WRITE, USER_EDIT и USER_DELETE

$user_access 26// 2 + 8 + 16 

// и эту переменную сохраняем в профиль пользователя (в зависимости от того как эти данные у вас хранятся)
// проводим проверку на то или иное полномочие, например на запись
if ($user_access  USER_WRITE)
{
   echo "полномочие одобренно";
}
else
{
   echo "полномочие отсутствует";
}
?>

Для чего-то простенького вполне может сойти.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования