Меню
Что нового?

Права доступа владельца

Alexxx_2

Новичок
Права доступа владельца

Занимаюсь написанием сайта с разными правами доступа.
Создал таблицу пользователей, групп пользователей, модулей и
таблица прав для групп которая имеет структуру (модуль, группа пользователей, чтение, запись, удаление, добавление).

Все было нормально до тех, пор пока не потребовалось изменение только тех страниц, владелец у которых данный пользователь. (т.е. предприятия могут редактировать только свои объявления).

Как это учесть в базе и скрипте? Что подскажете?
 

Romantik

TeaM PHPClub
ну ведь у обявления ведь должно быть поле автор
вот по нему и делай.
 

Alexxx_2

Новичок
Romantik
И как в этом случае мне дать группе администраторов и модераторов право на редактирование данной страницы. Они ведь владельцами формально не являются.....
 

Romantik

TeaM PHPClub
нет, у них другой приоритет. как я понимаю доступ ко всем объявлениям.
 

Alexxx_2

Новичок
Romantik
Это то я понимаю. Но не знаю как реализовать, чтобы было доступно и универсально. Идея с приоритетами мне совсем не нравится.
 

Romantik

TeaM PHPClub
примерная абстракция
SELECT ... FROM announcements WHERE authorID= $_SESSION['userID']
получает список своих объявлений, которые редактирует.
А админ и модератор имеют доступ ко всем объявлениям.

Что не так?
 

Alexxx_2

Новичок
Автор оригинала: Romantik
примерная абстракция
SELECT ... FROM announcements WHERE authorID= $_SESSION['userID']
получает список своих объявлений, которые редактирует.
А админ и модератор имеют доступ ко всем объявлениям.

Что не так?
Нажмите для раскрытия...
Сделать УНИВЕРСАЛЬНО. т.к. потом может появиться группа директоров, менеждеров и т.д. которым тоже будет можно править эту страницу и каджый раз код переписывать неохота.
 

WP

^_^
Я сделал очень просто, есть привилегия например comments.admin она дает право управлять любыми комментариями, есть табличка в который записаны привилегии пользователей, из неё получаю данные с помощью $privilege->check('news.admin'), если пользователь её не имеет, то смотрю совпадает ли его uid, с uid автора материала, если не совпадает то смотрю если привилегия news.item.admin с параметром равным id материала, если и этого нет то нафиг посылаем =) Помоему универсальнее некуда. Можно задать что угодно кому угодно и как угодно.
 

Alexxx_2

Новичок
WP
Вполне логично. Остановлюсь на этом варианте. А привилении буду вешать прямо на пункты меню.
 

Nest

Новичок
WP я тож так делаю, клас невелик получился и гибкость для моего проекта меня устраивает
 
Войдите или зарегистрируйтесь для ответа.
Сверху