Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] system uprawnien w cms
Forum PHP.pl > Forum > PHP
chiken
9.11.2006, 15:32:42
Witam
tworze pomalu system cms,

zawiera on:
- mozliwosc dodawania roznych wersji jezykowych dla strony
- dodawanie kategori dla roznych wersji jezykowych
przy tworzeniu kategorii mozna wybrac czy ma to byc strona z artykulami , newsami, czy normalna podstrona.
- dodawanie newsow (do roznych kategorii [ktore maja atrybut ze sa stronami z newsami]
- dodawanie artykulow/ tresci do podstron

stworzona jest rejestracja uzytkownikow, i chcialem zrobic uprawnienia,
- aby osoba mogla dodawac newsa, ale nie mogla go usuwac, albo tylko mogla dodawac i edytowac,
- inna osoba [konto] mogla tylko dodawac kategorie

tak ostatnio mysle, i nie wiem jak to prosto i wydajnie rozpracowac, i chcialbym prosic o kilka pomyslow smile.gif
Prph
9.11.2006, 15:54:10
Witam,

ACL bedzie chyba najlepszym rozwiazaniem. ACL - Access Control List - Lista kontroli dostepu - okresla, jakie wymagania musi spelniac uzytkownik, aby otrzymal dostep do pewnych czesci Twojej aplikacji. Co jest do tego potrzebne?

1. Obsluga sesji uzytkownika, aby latwo moznabylo dowiedziec sie, kim jest uzytkownik, do jakiej grupy nalezy itp.
2. Konfiguracje dla kazdego modulu/akcji, czyli np. dla Nowosci/Dodaj, Artykul/Pokaz.
3. Sam obiekt ACLa, ktory bedzie sprawdzal, czy uzytkownik ma uprawnienia, czy nie.

A teraz praktyka. Z racji, ze moj framework Rapide udostepnia ACLa, przedstawie krotko jak to sie je.

Ogolna klasa ACLa: http://rapideframework.googlecode.com/svn/...e/ACL.class.php. Umozliwia dodawania kontroli dostepu do listy ACLa oraz za pomoca metody access mozemy dowiedziec sie, czy uzytkownik ma dostep do danej akcji.

Klasa Kontroli Dostepu: http://rapideframework.googlecode.com/svn/trunk/Rapide/Rapide/ACL/Access.class.php. Pozwala na zdefiniowanie grup, ktore maja dostep lub nie. UWAGA: tu podajemy tylko grupy - akcji nie!

Klasa, ktora wykonuje cala prace:
http://rapideframework.googlecode.com/svn/...n/ACL.class.php

Jak widac, pobiera ona konfiguracje dla danej akcji, uzupelnia ACL naszymi kontrolami dostepu, przekazuje uzytkownika i otrzymuje odpowiedz, czy uzytkownik ma dostep do danej akcji.

Pozdrawiam, Adrian.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.