| |
|
|
| | Ребята, подскажите. Нужно организовать вход в админ панель, но чтобы человек заходивший в нее разграничился по правам. К примеру журналист не мог удалить новость, а модератор изменить настройки. Ну это вообщем! Как организовать такое чудо? | |
| |
|
|
| |
|
|
| |
для: ky4er
(07.02.2012 в 07:23)
| | | ну у вас в общем-то в вопросе и ответ... В базе пользователей нужно добавить поле описывающее уровень доступа типа enum например, чтоб знать кто пришел. Ну в вашем примере это может быть 'zhur','moder','admin' и для себя в голове (или в комментарии поля) пометить, что 'zhur' может редактировать статью, 'moder' может ее удалить, 'admin' может все.
При авторизации заносить значение этого поля в сессию.
Потом при входе на определенную страницу проверять уровень пользователя, например
<?
// в файле edit.php и create.php
if($_SESSION["level"] !== "zhur" && $_SESSION["level"] !== "admin") die("Нет доступа!");
// в файле delete.php
if($_SESSION["level"] !== "moder" && $_SESSION["level"] !== "admin") die("Нет доступа!");
// в файле settings.php
if($_SESSION["level"] !== "admin") die("Нет доступа!");
|
| |
| |
|
|
