Autor Zpráva
Honza_xxxx
Profil *
Zdravím. Řeším takový menší problém. Zrovna programuju svoje vlastní CMS. Nemohu se ale rozhodnout, jak naprogramovat přidělování práv. V čem jsem si jistý tak to je základní architektura. Jednotlivým uživatelům budu přidělovat práva k modulům a pak ještě práva k jednotlivým funkcím těchto modulů (editace, mazání apod.). Nemohu se ale rozhodnout, jak mám naprogramovat architekturu přidávání práv. Aby to bylo pochopitelné tak se to pokusím vysvětlit.

V systému je několik modulů. Např. Ankety, Novinky, Uživatelé, Galerie, Dokumenty.
Uživatel "Petr" bude mít přístup k modulům Ankety, Novinky a Uživatelé.
Poněvadž bude má přístup k modulu Uživatelé tak bude moci přidávat do systému další uživatele. A teď se naskýtá problém, kde se nemohu rozhodnout.

- První varianta je ta, že bude moci přidat uživatele s právi ke všem modulům, které jsou v systému. Tzn Ankety, Novinky, uživatelé, Galerie Dokumenty.

- Druhá varianta je ta, že využiju principu subordinarity a uživatel Petr bude moci vytvořit uživatele a dát mu pouze ta práva, kterými sám disponuje a nebo nižší (max. Ankety, Novinky, Uživatelé).

Která z těch variant se vám více zamlouvá? :) Popřípadě proč?

Díky všem...
tiso
Profil
2, lebo inak si sám vytvorí užívateľa s maximálnymi právami a bude ich mať...
Honza_xxxx
Profil *
to Tiso: Ano, ano to je jasné, že takhle si bude moci vytvořit svůj vlastní učet s vyššími právy. To byla spíš modelová situace, samozřejmě by za normálních okolností neměl práva k modulu Uživatelé :) Šlo spíš o popsání principu :).

Díky ;)
peta
Profil
Honza_xxxx
Uzivatel smi vytvorit uzivatele pouze s nizsimi pravy. Nikdy ne stejnymi nebo vyssimi. To je zakladni princip podle mne spravneho systemu.
Zarucis tim, ze si tam tvy admini, moderatori a pod, nebudou zakladat X uctu pro X dalsich lidi bez tveho vedomi (ti lide by pak mohli nezodpovedne smazat neco...)
Soucasne by ale nebylo od veci ukazovat seznam uzivatelu, hlavne, kdo ma ty vetsi prava, koho pozadat o vytvoreni stejne rovneho jako jsem ja.

Prava bych rozdelil na zakladni typy:
255 admin hlavni
240 admin - prava jako admin (sprava systemu)
200 (100) spravce - clanku, fora, ... (sprava nejake kategorie, podkategorie, tohle nemam doresene)
50 uzivatel
0 guest
(cislovani bych volil aspon po 5. Se muzes pozdeji rozhodnout pridat nejaka prava)
A ted bych si pro kazdy modul priradil prava:
ankety
- edit 200
- del 200
- view 0
nebo
- edit admin-h, admin
- del admin-h, admin
- view admin-h, admin, spravce, uzivatel, guest
Ale kdyz pridas nova prava, zas to budes muset vsude menit; na druhou stranu, muzes udelat zvlast spravce fora a spravce anket. Otazka je, co je lepsi. Druha moznost je lepsi, si myslim, ale musis pridat editaci tak, aby pri vytvareni naplnil i prava pluginu.
Jenze pak musis zabezpecit vytvareni uzivatelu , protoze pak mas spravcu vice a nechces, aby si navzajem vytvareli pristupy, pokud maji nahodou vetsi cislo.
Honza_xxxx
Profil *
Ještě mě tak napadlo, co takhle uživatele a jejich přidávání udělat jako stromovou strukturu? Nejvíš by byl šéf firmy, pod ním např. uživatelé z managmentu. Pokud by se přihlásil uživatel s managmentu a přidal uživatele, tak by se zařadil do stromu přímo pod něj. Nejvyšší uživatel by viděl všechny uživatelé pod ním. Pokud by se například přihlásil uživatel, který by byl ve stromu někde uprostřed, tak by měl možnost vidět všechny uživatele ve stromu pod ním, ale nemohl by vidět a upravovat uživatele, kteří jsou ve stromu nad ním.

Co si o této variantě myslíte? Nebude to pro uživatele příliš náročné na pochopení? :)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: