Witam.

Nurtuje mnie pewne pytanie. Otóż tworzę skrypt rejestracji nowych userów do mojego serwisu i zasadniczo nie mam z tym żadnych problemów ale w zamian za to mam pewną wątpliwość.

Kurs, z którego korzystam i wiele innych przykładów z sieci wziętych proponują rejestrację poprzez dodanie danych nowego usera do bazy i tyle. Oczywiście wszystko z tym dobrze, tylko (i teraz po tym długim wstępie wreszcie zapytam) czy nie należy również za każdym razem utworzyć nowego użytkownika w bazie danych i nadać mu stosowne uprawnienia? Bo z przykładów wynika, że cała rejestracja kończy się na dodaniu do jednej tabeli danych o userze. Oczywiście to wystarczy żeby móc autoryzować później usera, logować go itd. ale jaki to ma sens, skoro nie ma on zdefiniowanych uprawnień.

no ale musisz bardziej precyzowac o co Ci chodzi
jezeli robisz skrypt rejestracji na bloga to o jakich uprawnieniach mowa?
jesli jest to powazny system no to juz inna sprawa
sam robisz system, musisz dostosowac go do swoich potrzeb, jezeli uprawienia sa wymagane, to po prostu je zrob

Broń mnie św. Pietrze opiekunie rybaków przed tworzeniem bloga.

Nie wiem co rozumiesz poprzez "bardziej poważny" system ale wyjaśnię pokrótce czego oczekuję.
Oczekuję, że część użytkowników będzie mogła dodawać i edytować dane na stronie (a że strona wiadoma sprawa, ciągnie treści z bazy, więc nazw baza i strona będę używał zamiennie), inna część z kolei będzie mogła tylko przeglądać dane, wąska grupa będzie mogła zmieniać strukturę strony lub zarządzać userami.
Wiem na czym polega system uprawnień w mysql. Część użytkowników otrzyma po prostu uprawnienia insert i update, inna część tylko select a jeszcze inna all privileges dodatkowo with grant options (a niech mają).

A chodzi mi tylko o to, że nie spotkałem się jeszcze z przykładem, gdzie podczas rejestracji usera, był on rzeczywiście tworzony z nadanymi uprawnieniami w bazie mimo że system był "bardziej poważny". Autorzy rozwiązywali kwestię uprawnień w ten sposób, że na poziomie interfejsu strony nie wyświetlali po prostu niektórych opcji userom, ktorzy nie powinni mieć do nich dostępu a do ingerowania w bazę używali tylko jednego konta. I teraz pytam, skoro tak można, to po co system uprawnień w mysql?