Mam zaprojektować aplikację do egzaminowanie w której są 3 rodzaje userów: admin, nauczyciel i uczeń. Wiadomo zakres praw maleje w kierunku ucznia. Mam pytanie, czy lepiej kontrolować użytkowników nadając im prawa do poszczególnych tabel w bazie danych czy też z poziomu php? Jeśli w php, to czy wystarczy pole int określające poziom dostępu (np 1- admin, 2- nauczyciel). dzięki za pomoc

Temat rzeka, wiele razy na tym forum.

Możesz zrobić trzech użytkowników bazy danych i w zależności od zalogowanej osoby późniejsze operacje wykonywać na odpowiednim. Jednak IMHO jest to trochę przerost formy nad treścią.

W zupełności wystarczy dodatkowe pole w tabeli z użytkownikami informujące o jego poziomie wtajemniczenia.

Ja np. do aplikacji mam osobnego uzytkownika z minimum uprawnień oraz uzytkownika dla zalogowanych i admina.

a ja mam jeszcze inaczej to zrobione, mam w bazie tabele status i prawa
w statusie mam typ użyszkodnika a w prawa mam zserializowaną tablicę w której mam ustalone prawa dostępu do poszczególnych elementów strony, i jeszcze gdy np. status to 5 (superadministrator) to nie odczutyje zserializowanej tablicy tylko wszędzie ustawia na wartość true, jeśli to inny użytkownik to tą zserializowaną tablicę wpakuję do tablicy $_session i mam coś takiego np.
$_SESSION['rights']['users'], $_SESSION['rights']['news'] i tak mam przypisywane prawa