|
|
|
| Здраствуйте
Просмотрел Ваш форум, очень много дельных ответов на вопросы, но никто почему-то не поднимал вопрос о правах доступа. Есть такая проблема создается небольшая БД в связке PHP+MySQL все более или менее работает, но как определить права доступа к базе для каждого пользователя. Фактически можна выделить три категории для начала: админ, оператор набора и гость. Оператор набора может работать только с своими базами, но не может залезть в другую, а гость может только просматривать БД и искать в них но ничего не менять. Может кто-то подскажет как это можна реализовать.
Заранее благодарен за ответы
Роман | |
|
|
|
|
|
|
|
для: RomanH
(08.04.2006 в 15:06)
| | так а тут масса решений, вот например один вариант.
создаём бузу пользователей с такимим полями ID|admin|operator|user|name|
всё и далее при проверке авторизации пользователя проверяем у какого имени какой параметр - например
если в графе ADMIN напротив имени пользователя стоит цифра 1 - то он может делать всё и права у него на всё, а если operator = 1 то он сможет только выполнять функции оператора и связываем эту всю хрень со всем истраницами с помощью сессий... всё просто помоему...
но, повторюсь это лишь один из множества вариатнов! | |
|
|
|
|
|
|
|
для: 10100100
(08.04.2006 в 16:40)
| | Вообще я думал в таком же ключе. Только одна проблема я только начинаю програмировать, поэтому если не трудно подскажите где можна посмотреть на пример такого кода, или где можна скачать скрипт а то я искал в инете и нифига не нашел.
Спасибо за ответ Роман | |
|
|
|
|
|
|
|
для: RomanH
(10.04.2006 в 22:35)
| | оу... честно говоря пример такого кода пока не знаю где посмотреть можно, но точно помню что в движке форума exbb такая фича есть только работает не с БД а с файлами...
вообще сегодня сел за разработку подобного кода. думаю к концу недели чегонить да выложу здесь, сойдёт?
С поклоном ТЛДМ SINtez* :) (10100100) | |
|
|
|
|
|
|
|
для: 10100100
(08.04.2006 в 16:40)
| | С этим понятно, но может кто натолкнет на мысль как выполнить такый прикол: на одном сайте-шаблоне наблюдал как главный админ может давать там всяким остальным доступ только к тем страницам администрироваиня к которым главный админ захочет дать доступ | |
|
|
|
|
|
|
|
для: Lelik
(14.04.2006 в 01:00)
| | Так на ходу думается это можно зделать так индексируеш все свои страницы в
базе типа:
test.php
-----------------------
| id_user | access |
-----------------------
1 | 0 |//доступа нет
-------------------------
10 |1 |//доступ есть
------------------------
все предположим user авторизировался и лезет на test.php
$sql="SELECT * FROM test.php WHERE id_user='".$_SESSION['id_user']."';
$request=mysql_query($sql);
$access=mysql_fetch_array($request);
if(empty($access['id_user']) or $access['access']!=1)
{
echo"доступ закрыт";
exit;
}
|
ну вот типа так)) а далее уж сам решай кому довать доступ кому нет)
хотя можно придумать и поэлигантней)) | |
|
|
|
|
|
|
|
для: fire_f12
(14.04.2006 в 15:37)
| | Я примерно так и думал. Все-таки индексировать страницы придется | |
|
|
|