chama
Новичок
Ограничение доступа
Мне интересно узнать как правильно инаиболее эффективно организовать ограничение доступа к примеру в скрипты администрирования.
Т.е. у каждого человека есть свой логин и пароль(хранящиеся в базе), он заходит под ним. И может делать всё то же, что и администратор. А необходимо установить чтобы user мог делать только то что разрешено.
Можно конечно везде ставить if и case на проверку пользователя. Но это оправдывает себя лишь, если пользователей не больше 10. А дальше геморой.
Есть идея сделать по типу mysql.
Поле Select_priv тип enum('N', 'Y')
Поле Insert_priv тип enum('N', 'Y')
и т.д.
т.е. для каждого пользоваетеля в нужном столбце ставить Y.
Но если этих прав 40 или больше и их количество увеличивается.
Хотелось бы узнать о более эффективный и простом методе.
Мне интересно узнать как правильно инаиболее эффективно организовать ограничение доступа к примеру в скрипты администрирования.
Т.е. у каждого человека есть свой логин и пароль(хранящиеся в базе), он заходит под ним. И может делать всё то же, что и администратор. А необходимо установить чтобы user мог делать только то что разрешено.
Можно конечно везде ставить if и case на проверку пользователя. Но это оправдывает себя лишь, если пользователей не больше 10. А дальше геморой.
Есть идея сделать по типу mysql.
Поле Select_priv тип enum('N', 'Y')
Поле Insert_priv тип enum('N', 'Y')
и т.д.
т.е. для каждого пользоваетеля в нужном столбце ставить Y.
Но если этих прав 40 или больше и их количество увеличивается.
Хотелось бы узнать о более эффективный и простом методе.
