Slavich
Guest
Сложность с организацией прав доступа
Возникла такая вот проблема:
У фирмы есть N-е количество филиалов, разделенных территориально.
У каждого филиала есть свой склад и некоторое количество магазинов
(у главного офиса также есть свой склад и магазины).
Значит, для того, чтобы в главном офисе знать какие остатки товара на складе
у филиалов и магазинов, на Web-сервере организована (PHP+MySQL) система
внесения филиалами и магазинами своих остатков. Но есть одна проблема,
при внесении остатков, любой филиал или магазин может просмотреть остатки
на других филиалах и магазинах. Соответственно передо мной поставили задачу
ограничить доступ ко внесенным данным, таким образом, чтобы каждый филиал видел только свои остатки, своих магазинов, и главного офиса. Магазины не должны ничего видеть, только вносить данные. Главный офис должен иметь доступ ко всем данным. И всего лишь несколько (не все) магазинов (принадлежащих главному офису) должны видеть остатки главного офиса.
У меня сейчас в БД хранится таблица пользователей, справочник товара и таблица с остатками товара. К каждой единице товара (в таблице остатков) цепляется ID пользователя для определения кому принадлежит остаток данного товара.
Для меня составляет трудность составить каким образом инициировать права доступа (как их описать и хранить в базе). Использование пользователей MySQL не подходит, т.к. вся эта беда находится на хостинге и полных прав на MySQL нет.
Может хоть кто-то подскажет каким образом организовать работу.
Буду благодарен любым подсказкам.
Возникла такая вот проблема:
У фирмы есть N-е количество филиалов, разделенных территориально.
У каждого филиала есть свой склад и некоторое количество магазинов
(у главного офиса также есть свой склад и магазины).
Значит, для того, чтобы в главном офисе знать какие остатки товара на складе
у филиалов и магазинов, на Web-сервере организована (PHP+MySQL) система
внесения филиалами и магазинами своих остатков. Но есть одна проблема,
при внесении остатков, любой филиал или магазин может просмотреть остатки
на других филиалах и магазинах. Соответственно передо мной поставили задачу
ограничить доступ ко внесенным данным, таким образом, чтобы каждый филиал видел только свои остатки, своих магазинов, и главного офиса. Магазины не должны ничего видеть, только вносить данные. Главный офис должен иметь доступ ко всем данным. И всего лишь несколько (не все) магазинов (принадлежащих главному офису) должны видеть остатки главного офиса.
У меня сейчас в БД хранится таблица пользователей, справочник товара и таблица с остатками товара. К каждой единице товара (в таблице остатков) цепляется ID пользователя для определения кому принадлежит остаток данного товара.
Для меня составляет трудность составить каким образом инициировать права доступа (как их описать и хранить в базе). Использование пользователей MySQL не подходит, т.к. вся эта беда находится на хостинге и полных прав на MySQL нет.
Может хоть кто-то подскажет каким образом организовать работу.
Буду благодарен любым подсказкам.
