Autor | Zpráva | ||
---|---|---|---|
Pelikán Profil * |
#1 · Zasláno: 18. 8. 2010, 20:11:34
Dobrý večer,
chystám si svůj redakční systém a nevím si rady s oprávněním každého uživatele. Mám tam xx funkcí, Nastavení->Editace, Mazání, Přidávání, Články->Editace,Mazání,Přidávání atd. atd. je tam toho opravdu kupa. Napadlo mě to řešit samotnou tabulkou která se bude spojovat s uživatelem a tam bude např.: nastaveni_editace = TRUE atd., ale jelikož jsem s tímto ještě nepracoval tak by mě zajímalo zda-li se to dá řešit i jinak. Děkuji všem za případné rady. |
||
panther Profil |
#2 · Zasláno: 18. 8. 2010, 20:14:31
Pelikán:
záleží, kdo k systému bude přistupovat. Často nemají práva jednotlivci, ale skupiny, ale je to vlastně jedno. ID skupiny - název (ID) sekce, ke které se přistupuje (články, uživatelé, ...) - true/false |
||
Alphard Profil |
#3 · Zasláno: 18. 8. 2010, 20:26:55
Pelikán:
Pro určitý nadhled se můžete podívat na http://zdrojak.root.cz/clanky/nette-framework-overovani-opravneni-a-role/. Třeba byste ACL z Nette i mohl použít. A když ne, tak inspirace se hodí. |
||
Pelikán Profil * |
#4 · Zasláno: 18. 8. 2010, 20:30:28
Alphard -> Díky to je uplně super
panther -> Taky díky :) |
||
Tori Profil |
#5 · Zasláno: 18. 8. 2010, 23:43:57
Pelikán:
Dá se použít i bitová maska: opravneni: | clanek.edit | clanek.del | clanek.add | nastaveni.edit | nastaveni.del | nastaveni.add | ano/ne: | 0 | 0 | 1 | 1 | 0 | 1 | => 13 = uživatel, který má oprávnění 13 (v desítkové soustavě) může přidávat články, přidávat a měnit nastavení. Viz komentáře v manuálu PHP |
||
Joker Profil |
#6 · Zasláno: 19. 8. 2010, 00:09:00
Pelikán:
V tom výčtu ještě chybí právo pro čtení- například běžný návštěvník by si mohl číst články (ale ne měnit ani psát), ale třeba do administrace by neměl přístup ani pro čtení. Pokud není potřeba nějaké složité nastavování práv, napadl mě celkem jednoduchý model: - Právo na editaci vlastně zahrnuje i právo na mazání (když mohu obsah editovat, mohu ho editovat i tak, že ho celý smažu), takže není-li třeba role, která by měla právo mazat, ale ne měnit, šlo by to zahrnout pod jedno oprávnění. - Tím by byla tři práva: Čtení, Přidávání a Editace. Když to ještě zjednoduším, že každá vyšší úroveň zahrnuje tu nižší (tj. každý kdo má právo přidávat může i číst a každý kdo může editovat může přidávat i číst- ono to celkem dává smysl), může každý v daném místě mít jednu ze 4 úrovní oprávnění (nic; čtení; čtení a přidávání; čtení, přidávání a editace) - No a pak stačí jednoduchá vazba: ID skupiny, ID sekce, úroveň oprávnění. |
||
Časová prodleva: 14 let
|
0