prava pro spravu

Ja to mam udelane pomoci cisel

1 -> nemuze skoro nic :)
2 -> muze o neco vic nez 1
....
5 -> muze toho nejvic

Ale ted me napadlo mozna lepsi, ale komplikovanejsi reseni. A to ukladat si do databazi primo co uzivatel muze a co ne a potom na strance kontrolovat zda to muze.
Pr.
news - psani novinek
gbd - mazani prispevku v knize navstev
nd - mazani novinek

databaze :
new-gbd-nd

stranka :
$prava = pomoci explode rozdelit udaje z db [dostaneme pole]
pomoci fce array_search [nebo in_array] si zjistime zda to ma uzivatel povolene.

if (!in_array("gbd", $prava)) {
echo "Nemate prava na mazani prispevku";
}

Podle toho ho treba presmerujeme jinam nebo ho nechame pracovat dal ...

rekl bych ze jeste lepsi je kombinovat ty cisla s temito pravy

tedy
1....normal new
2....power gbd-nd
3....admin new-gbd-nd


a pak uz jen rozdeluji uzivatele podle skupin a skupine definuji co muze delat, redakcni system typicky editor, správce, admin, webadmin, redakce, atd.....


ukladam do databaze prava skupin a k uzivateli tyto cisla, ty pak pri pouziti ochrany session nacitam de session prava....tedy pokud admin tak new-gbd-nd, a asi by to chtelo nejak zajistit aby session byla bezpecna, private promenna tridy?aby nesla zmenit zvenci?

o tom sem jeste moc nepremyslel....treba ma nekdo jine zkusenosti