Меню
Что нового?

Реализация прав пользователей. Как правильно и лучше делать?

Kapacb

Новичок
Реализация прав пользователей. Как правильно и лучше делать?

Подскажите кто как реализовал если сталкивался? Или где и что почитать на эту тему.

В данный момент сделано все очень тупо. В момент авторизации пользователю записывается сессия, где хранится массив прав, что разрешено пользователю. А во время работы везде где необходимы отдельные права на операцию проверяется их наличие
PHP: 
		if(!$this->user->permission("requests_access"))
			$this->user->accessDenied();
Это очень коряво и не совсем не удобно, да и не правильно мне кажется.
 
440hz

440hz

php.ru
Kapacb
сессия -> юзер -> список групп -> список прав этих групп.

юзеру в куки пихаем только сессию. далее при запросе страницы по сесии вытаскивается все остальное. ну разруливается что куда
 
[DAN]

[DAN]

Старожил PHPClub
посмотри PEAR::LiveUser, там всё очень грамотно реализовано.
Ну и поиск, ибо тема довольно хорошо муссировалась.
 

Kapacb

Новичок
[DAN] огромное спасибо за наводку, щас посмотрим что за зверь такой. Ты наверное телепат. Про группы прав и все отсюда вытекающее я и забыл :)
 

c0r0ner

Новичок
стоит обратить взор на phpGACL
Штука очень навороченая, поэтому сложная. Для простых проектов не подходит, но если действительно нужен "полный" контроль прав тогда очень даже да ;)
 
Войдите или зарегистрируйтесь для ответа.
Сверху