Implementierung von ACL für meine PHP-Anwendung
Meine RealEstate PHP-Anwendung haben sich folgende Benutzer-Gruppen,
Admins,
Moderatoren
Agenten
ich wollen, geben Sie folgende Berechtigung für folgende Benutzer.
Admins - >
- Erstellen Können Moderatoren,
- Erstellen Können Agenten,
- Einfügen Können, Eigenschaften,
- Können Sie Eigenschaften Aktualisieren,
- Löschen Eigenschaften
Damit ein Admin wird alle Berechtigungen kurz ein Admin hier werden superAdmin
Will ich weisen Sie eingeschränkte Rechte an den moderator und damit auf die Agenten.
ich bin verwirrt über, wie man Erstellen Sie eine Datenbank für das und auch auf wie es zu implementieren, in meiner PHP-Anwendung.
danke
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es klingt wie Sie gehen zu müssen, ein role-based access control system. Die Entwicklung ist nicht
wirklich eine triviale Aufgabe, so dass, wie bereits angedeutet, finden einen Rahmen oder eine fertige Klasse, die das tut
der job wäre ein Wert beim start.
Role Based Access Control,
http://www.tonymarston.net/php-mysql/role-based-access-control.html
http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/
http://www.sitepoint.com/forums/showthread.php?threadid=162027
Sollten Sie eine Tabelle erstellen, wobei Sie haben, zu definieren, alle Art von Rolle.
und eine Tabelle für die Benutzer
beziehen sich verschiedene Rollen für verschiedene Benutzer Über die Verknüpfung von zwei Tabellen.
und einige Sache wie diese ......
Die Art und Weise, dass ich dies in der Vergangenheit getan wurde, um erstellen Sie einen Benutzer-Tabelle in der Datenbank, die hatte ein access level (Admin, Moderator und Vertreter).
Dann, wenn Sie ein Menü-system, einen check implementieren, um zu sehen, welche Berechtigungen werden benötigt für das, was links... Admins sehen alle links, Moderator werden nur links, die er/Sie soll, und die Agenten sehen nur was Sie sehen sollen.
Auch auf die Seiten, die Sie vielleicht einschränken der Benutzer, die Sie prüfen wollen, für die Benutzer-Zugriffsebene. Wenn Sie passieren, werden Sie sehen, dass die Seite, wenn nicht, werden Sie umgeleitet werden oder ein javascript-Fehler benötigen, um pop-up.
Etwas wie der access-Ebene können Sie einige gute, um es zu speichern in einem cookie, wie Sie schneiden können Sie Ihre Anrufe an Ihre Datenbank.
Hoffe, das hilft,
Mike