Implementierung von ACL für meine PHP-Anwendung

Meine RealEstate PHP-Anwendung haben sich folgende Benutzer-Gruppen,

Admins,
Moderatoren
Agenten

ich wollen, geben Sie folgende Berechtigung für folgende Benutzer.

Admins - >

  • Erstellen Können Moderatoren,
  • Erstellen Können Agenten,
  • Einfügen Können, Eigenschaften,
  • Können Sie Eigenschaften Aktualisieren,
  • Löschen Eigenschaften

Damit ein Admin wird alle Berechtigungen kurz ein Admin hier werden superAdmin

Will ich weisen Sie eingeschränkte Rechte an den moderator und damit auf die Agenten.

ich bin verwirrt über, wie man Erstellen Sie eine Datenbank für das und auch auf wie es zu implementieren, in meiner PHP-Anwendung.

danke

InformationsquelleAutor Ibrahim Azhar Armar | 2010-12-11
  1. 13

    Es klingt wie Sie gehen zu müssen, ein role-based access control system. Die Entwicklung ist nicht
    wirklich eine triviale Aufgabe, so dass, wie bereits angedeutet, finden einen Rahmen oder eine fertige Klasse, die das tut
    der job wäre ein Wert beim start.

    Role Based Access Control,

    http://www.tonymarston.net/php-mysql/role-based-access-control.html

    http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/

    http://www.sitepoint.com/forums/showthread.php?threadid=162027

    Sollten Sie eine Tabelle erstellen, wobei Sie haben, zu definieren, alle Art von Rolle.

    und eine Tabelle für die Benutzer

    beziehen sich verschiedene Rollen für verschiedene Benutzer Über die Verknüpfung von zwei Tabellen.
    und einige Sache wie diese ......

    • Verwenden Frameworks wie cakephp oder zend. Sie haben eingebaute Komponenten-Bibliotheken für ACL und auch einfach zu lernen
    InformationsquelleAutor
  2. 0

    Die Art und Weise, dass ich dies in der Vergangenheit getan wurde, um erstellen Sie einen Benutzer-Tabelle in der Datenbank, die hatte ein access level (Admin, Moderator und Vertreter).

    Dann, wenn Sie ein Menü-system, einen check implementieren, um zu sehen, welche Berechtigungen werden benötigt für das, was links... Admins sehen alle links, Moderator werden nur links, die er/Sie soll, und die Agenten sehen nur was Sie sehen sollen.

    Auch auf die Seiten, die Sie vielleicht einschränken der Benutzer, die Sie prüfen wollen, für die Benutzer-Zugriffsebene. Wenn Sie passieren, werden Sie sehen, dass die Seite, wenn nicht, werden Sie umgeleitet werden oder ein javascript-Fehler benötigen, um pop-up.

    Etwas wie der access-Ebene können Sie einige gute, um es zu speichern in einem cookie, wie Sie schneiden können Sie Ihre Anrufe an Ihre Datenbank.

    Hoffe, das hilft,
    Mike

    • ...du meinst ein cookie, die Sie beliebig ändern, indem Ihr Zugang Ebene?
    • True Cookies sind ein wenig unsicher, aber Sie könnte einfach überprüfen, dann durch überprüfung der Datenbank. Die meisten der apps, die ich bauen mussten, waren für die internen Mitarbeiter und es war nicht wirklich etwas zu gewinnen, als die anderen Seiten anzuzeigen. Nicht zu erwähnen, alles wurde protokolliert, also auch wenn Sie umgangen und einige Prüfungen vor, die es sich von Ihrer Seite schlagen. Ich bin froh, dass es geholfen hat. Ich hoffe, dass ich weiterhin Hilfe auf diesem forum.
    • Sie können melden Sie der cookie vor dessen Erteilung, zur Gewährleistung der Integrität.
    InformationsquelleAutor Psycorpse
Schreibe einen Kommentar