Autor | Zpráva | ||
---|---|---|---|
Honza_xxxx Profil * |
#1 · Zasláno: 24. 8. 2007, 14:26:15
Zdravím. Řeším takový menší problém. Zrovna programuju svoje vlastní CMS. Nemohu se ale rozhodnout, jak naprogramovat přidělování práv. V čem jsem si jistý tak to je základní architektura. Jednotlivým uživatelům budu přidělovat práva k modulům a pak ještě práva k jednotlivým funkcím těchto modulů (editace, mazání apod.). Nemohu se ale rozhodnout, jak mám naprogramovat architekturu přidávání práv. Aby to bylo pochopitelné tak se to pokusím vysvětlit.
V systému je několik modulů. Např. Ankety, Novinky, Uživatelé, Galerie, Dokumenty. Uživatel "Petr" bude mít přístup k modulům Ankety, Novinky a Uživatelé. Poněvadž bude má přístup k modulu Uživatelé tak bude moci přidávat do systému další uživatele. A teď se naskýtá problém, kde se nemohu rozhodnout. - První varianta je ta, že bude moci přidat uživatele s právi ke všem modulům, které jsou v systému. Tzn Ankety, Novinky, uživatelé, Galerie Dokumenty. - Druhá varianta je ta, že využiju principu subordinarity a uživatel Petr bude moci vytvořit uživatele a dát mu pouze ta práva, kterými sám disponuje a nebo nižší (max. Ankety, Novinky, Uživatelé). Která z těch variant se vám více zamlouvá? :) Popřípadě proč? Díky všem... |
||
tiso Profil |
#2 · Zasláno: 24. 8. 2007, 14:45:05
2, lebo inak si sám vytvorí užívateľa s maximálnymi právami a bude ich mať...
|
||
Honza_xxxx Profil * |
#3 · Zasláno: 24. 8. 2007, 14:47:25
to Tiso: Ano, ano to je jasné, že takhle si bude moci vytvořit svůj vlastní učet s vyššími právy. To byla spíš modelová situace, samozřejmě by za normálních okolností neměl práva k modulu Uživatelé :) Šlo spíš o popsání principu :).
Díky ;) |
||
peta Profil |
#4 · Zasláno: 25. 8. 2007, 09:52:10 · Upravil/a: peta
Honza_xxxx
Uzivatel smi vytvorit uzivatele pouze s nizsimi pravy. Nikdy ne stejnymi nebo vyssimi. To je zakladni princip podle mne spravneho systemu. Zarucis tim, ze si tam tvy admini, moderatori a pod, nebudou zakladat X uctu pro X dalsich lidi bez tveho vedomi (ti lide by pak mohli nezodpovedne smazat neco...) Soucasne by ale nebylo od veci ukazovat seznam uzivatelu, hlavne, kdo ma ty vetsi prava, koho pozadat o vytvoreni stejne rovneho jako jsem ja. Prava bych rozdelil na zakladni typy: 255 admin hlavni 240 admin - prava jako admin (sprava systemu) 200 (100) spravce - clanku, fora, ... (sprava nejake kategorie, podkategorie, tohle nemam doresene) 50 uzivatel 0 guest (cislovani bych volil aspon po 5. Se muzes pozdeji rozhodnout pridat nejaka prava) A ted bych si pro kazdy modul priradil prava: ankety - edit 200 - del 200 - view 0 nebo - edit admin-h, admin - del admin-h, admin - view admin-h, admin, spravce, uzivatel, guest Ale kdyz pridas nova prava, zas to budes muset vsude menit; na druhou stranu, muzes udelat zvlast spravce fora a spravce anket. Otazka je, co je lepsi. Druha moznost je lepsi, si myslim, ale musis pridat editaci tak, aby pri vytvareni naplnil i prava pluginu. Jenze pak musis zabezpecit vytvareni uzivatelu , protoze pak mas spravcu vice a nechces, aby si navzajem vytvareli pristupy, pokud maji nahodou vetsi cislo. |
||
Časová prodleva: 4 dny
|
|||
Honza_xxxx Profil * |
#5 · Zasláno: 29. 8. 2007, 12:48:28
Ještě mě tak napadlo, co takhle uživatele a jejich přidávání udělat jako stromovou strukturu? Nejvíš by byl šéf firmy, pod ním např. uživatelé z managmentu. Pokud by se přihlásil uživatel s managmentu a přidal uživatele, tak by se zařadil do stromu přímo pod něj. Nejvyšší uživatel by viděl všechny uživatelé pod ním. Pokud by se například přihlásil uživatel, který by byl ve stromu někde uprostřed, tak by měl možnost vidět všechny uživatele ve stromu pod ním, ale nemohl by vidět a upravovat uživatele, kteří jsou ve stromu nad ním.
Co si o této variantě myslíte? Nebude to pro uživatele příliš náročné na pochopení? :) |
||
Časová prodleva: 17 let
|
0