Witam
problem opiszę na przykładzie :
- mamy w bazie rekord który dla różnych profili użytkownika wyświetla inne kolumny

Gdzie powinno się znaleźć zapytanie o rekord ?
- czy w klasie ModelUserProfil dziedziczącej po klasie ModelUser (chyba nie) ?
( tutaj mamy tylko kod do operacji na danych użytkownika )
- czy w klasie ModelDane która odpowiada za dane które chcemy uzyskać (raczej tak) ?
( wtedy trzeba do ModelDane przekazać informacje o profilu bierzącego użytkownika )
- czy w klasie ViewDane który generuje odpowiedni widok dla bierzącego usera (zdecydowanie tak) ?
( przekazujemy informacje o profilu użytkownika do widoku i na tej podstawie wyświetlamy tylko własciwe dla użytkownika dane, ale pobieramy zawsze komplet danych )

3 rozwiązanie chyba najlepsze, tylko w ModelDane zawsze byśmy pobierali te same dane, a nie każdy profil wymaga pobrania danych dla rekordu z 3 tabel (po np. jeden z profili wymaga danych z jednej tabeli) - co wtedy z wydajnością ?

Jak rozwiązujecie to u siebie ?
pzdr

Jak dla mnie problem nie jest dokładnie opisany.
Na starcie nie podoba mi się odniesienie do rekordu... bo to ma niewiele wspólnego. Ważniejsze jest co to są za dane.
Piszesz o że jest to zależne od użytkownika co wyświetli, ale w jaki sposób?
Bo jak to są różnice typu NIP, nazwa itd. dla firmy a dla osoby fizycznej brak to inaczej bym to rozwiązał, niż informacje o czymś i w zależności od typu użytkownika wyświetla je lub nie. No i czy to jest parę typów czy całkowita dowolność i ilość przez to.

Wydawało mi się że opisałem jasno

Przykładowy przykład nr 2.
- mamy aplikację do ewidencji bydła hehe
- w aplikacji mamy trzy rodzaje użytkowników (użytkownik,moderator,administrator)
- wyświetlenie informacji dla użytkownika o jakimś bydlaku wymaga pobrania danych z jednej tabeli
- wyświetelenie informacji o bydlaku dla moderatora wymaga pobrania danych z dwóch tabel (join), dla administratora z 3 (join)

Pytanie -> gdzie umieścić zapytania o te dane lub/czy pobierać wszystkie dane a wyświetlać tylko wybrane (wydajność) ?


no właśnie ?

czy o wyświetlonych informacjach/danych/linkach/przyciskach/opcjach nie decuduje właśnie typ/profil/grupa użytkownika ?

Może ja jestem po prostu tępy

Czyli problem jest uprawnienia użytkownika i gdzie mają być egzekwowane, na poziomie modelu czy widoku.
Teraz w tym co korzystam uprawnienia są na poziomie controlera, po ale mam właściwie dwa typy osób, użytkownik i administrator. Więc po zalogowaniu jako admin masz dostęp do panelu gdzie jest wszytko.
Ogólnie jak masz prezentować różne ilości danych to i tak powinny być to różne widoki, aby w każdym to dobrze wyglądało, choć jest czasem tak że pewne elementy się ukrywa dla nie uprawnionych.
Czyli w tym moim przypadku, nie wiem czy dobre jest to rozwiązanie, z modelu jest pobierany komplet informacji.

Ja pomyślał bym nad fabryką i DAO dla obiektów reprezentujących wyświetlane dane. Szkoda trochę wydajności, żeby w większości przypadków (odwołania przeciętnych użytkowników) wykonywać potrójnego joina. Najlepiej widać to na pseudo-kodzie.

[PHP] pobierz, plaintext 
<?php
class UserData {
	public function getSomething() {}
}
 
class ModData extends UserData {
	public function getSomethingMore() {}
}
 
class AdminData extends ModData {
	public function getSomethingElse() {}
} 
 
class DataDAOFactory {
	public static function getDAO(User $u) {
		if ($u->isAdmin()) {
			return new AdminDataDAO();
		} else if ($u->isMod()) {
			return new ModDataDAO();
		} else {
			return new UserDataDAO();
		}
	}
}
 
interface DataDAO {
	public function getUserData(User $u);
}
 
class UserDataDAO implements DataDAO {
	public function getUserData(User $u) {
		// Pobierasz dane dla zwykłego użytkownika
		return new UserData();
	}
}
 
class ModDataDAO implements DataDAO {
	public function getUserData(User $u) {
		// Pobierasz dane dla moderatora
		return new ModData();
	}
}
 
class AdminDataDAO implements DataDAO {
	  public function getUserData(User $u) {
		  // Pobierasz dane dla administratora
		return new AdminData();
	  }
  }
?>
[PHP] pobierz, plaintext 

Tyle, że z tym rozwiązaniem jest jeden problem: dużo klas. Przyda się, jeżeli w tym DAO będziesz miał więcej operacji zależnych od typu użytkownika. Jeżeli będziesz miał tylko jedną metodę, może to być strata czasu. Wtedy można utworzyć uniwersalne DAO, w którym dokonasz wyboru zapytania po uprawnieniach (tak jak w fabryce wyboru DAO). Wypada wtedy fabryka i dwie klasy DAO. Widok możesz wybrać po typie obiektu z danymi albo uprawnieniach użytkownika.

Sprawdzalbym uprawnienia (admin, mod, user) czy to w jakies specjalnej klasie z uprawnieniami, czy to zwyczajnie w kontrolerze i w zaleznosci o tego wykonywal metode klasy DAO (cos jak poprzednik opisal, tylko on to zrobil na wielu klasach) - szukaj(dla usera), szukajMod(), szukajAdmin(). Ja mam np. klase macierzysta dla warstwy DAO - SQL, a w niej zklejanie zapytania i wyszukiwanie i zwracanie badz to obiektu modelu badz tablicy obiektow. Wtedy mozesz napisac klase User, a w niej dodatkowe metody dla moda i admina. W nich pisalbys zapytanie ze zlaczeniem (az do WHERE) i zwracal poczatek zapytania do klasy realizujacej jego dalsze sklejanie.

Tworzenie DAO dla każdego użytkownika jest chyba najlepszym rozwiazaniem ( wg mnie najbardziej elastycznym w kontekscie zmian ). Rozumiem też, że w tej sytuacji trzeba będzie budować odrębne klasy prezentacji danych ( lub szablony ) lub widok generować wspólny, ale każdy przycisk/link/cokolwiek w tym widoku (wywołujący kontroler/metodę/akcję) sprawdzać przed wyświetleniem uwzględniając właśnie uprawnienia użytkownika ... i może to że użytkownik jest jego właścicielem (np ja edytuję swój post więc button edit mi się wyświetli) ?

W tej sytuacji tworzenie odrębnych widoków (bądź jego elementów) wydaje się dobry rozwiązaniem, chociaż wg mnie nie jest to najlepsze rozwiązanie (w przypadku zmian nie jest to już jeden szablon)

[PHP] pobierz, plaintext 
<?php
class Fast{
 
	static function check($user,$controller,$function,$param){
		 // pobranie informacji o wymaganiach żądania (bądź wartości domyślne)
		$actionDemand	=	getActionDemand($controller,$function,$param); 
 
		// pobranie uprawnień użytkownika dla tego żądania,(jeśli brak to dane domyślne )
		$userPossibility	=	getUserPossibility($user,$controller,$function,$param);
	   
 
		// sprawdzenie czy użytkownik może zrealizować ządanie (flagi bitowe)
	   ((int)$actionDemand & (int)$userPossibility  == $actionDemand) ? return true : return false ;
	}
}
 
// i gratis helper do linków :)
function Link($link,$name,$title){
	return '<a href= "  '.base_url().$link.'  "   title=  "  '$title'  "  >'.$name.'</a>';
}
 
// wykorzystanie w szablonie 
if(Fast::check($this->User,'post','delete',3)){ echo link('/post/delete/3','Usuń','Usuń tego posta');}
?>
[PHP] pobierz, plaintext 

Skomplikowane moze być pobieranie danych w aspekcie jakiegoś lokalnego wydarzenia zależnego od parametru dla wskazanej funkcji w kontrollerze tzn. jestem moderatorem jakiegoś subforum na forum, i w moim subforum do przycisku usuń_posta uprawnienia mają już trzy osoby (user do swojego posta oraz moderator i administrator do każdego posta)...więc procedura spradzenia czy przycisk usuń_linka może odbiegać od innych.


Obecnie walcze z uzyskaniem zgrabnego rozwiązania dla generowania widoków (zależnych od uprawnień) i dynamicznym przydzielaniem uprawnień .

Wnoisek : mamy dla kontrollera DAO zależne od profilu użytkownika...czy z widokiem zrobić tak samo ?

Poradzicie coś ?



////////////////////////////////////////////////////////////////////////////////////////


Pozwolę sobię odświeżyć El Temato
Napisałem klasę wykorzystującą wzorzec Composite View, jest to jedna klasa która przyjmuje tablicę z danymi i nazwę szablonu - po czym podstawia zmienne,wykonuje kod php w szablonie i wyświetla lub przechowuje wynik uruchomienia szablonu.

[PHP] pobierz, plaintext 
<?php
// ZAWARTOŚĆ CONTROLLERA
 
$tplName  =	 'calendar';
$data		=	 array('poniedziałek','środa','czwartek');
// 3 argument to false tzn.wynik wykanania kodu php w szablonie jest w składowej $calendar_view
$calendar_view  = new View($tplName,$data,false);
$banner_view	= new View('banner',false,false);
 
$viewElements = array('calendar' => $calendar_view,'banner'=>$banner_view);
 
// wyświetlenie
new View('startPage',$viewElements,true);
?>
[PHP] pobierz, plaintext 

Co zrobić z uprawnieniami do np. opcji w menu dostępnych tylko dla moderatora. Schemat działania widoku jest prosty - przyjmuje on już przygotowane przez kontroler dane....tzn że w kontrolerze zadecydujemy czy button USUŃ ma się wyświetlić bieżącemu userowi ? Kolejnym rozwiązaniem jest przekazanie danych o uprawnieniach do klasy View....tylko wtedy ta klasa powinna mieć możliwość komunikacji z modelem żeby w oparciu o uprawnienia odpowiednie dane pobierać. Czy ktoś potrafi przedstawić wstępny zarys działania takiej implementacji ?

Można...
- napisać 5 różnych szablonów tego samego widoku i ładować odpowiedni w zależności od uprawnień ?

Nie mam już innego pomysłu .....

-------------------------------------------------------------------------
Może się komuś przyda (dla prostych wywołań typu CI czy VFrame) :
- bieżący uzytkownik (zalogowany czy nie) ma jakiś tam profil (administrator/moderator czy Anonymous)
- do szablonu widoku przekazujemy obiekt użytkownika
- zanim wyświetlimy jakiś link lub przycisk sprawdzamy czy user ma uprawnienia do akcji wywoływanej przez ten link
- sprawdzić instancję użytkownika można podczas wywołania kontrollera w jednej z jego metod lub w konstruktorze
KLASA UŻYTKOWNIKA

[PHP] pobierz, plaintext 
<?php
 
class User{
	private $instance = null;
 
	function isAdministrator(){
		// sprawdzenie czy user jest administratorem
		// return true : false
	}
 
	function isModerator($id = null){
	   // sprawdzenie czy user jest moderatorem czegośtam o wskazanym ID
	   // return true : false
	}
 
	// pozostały kod
}
 
?>
[PHP] pobierz, plaintext 

KONTROLER

[PHP] pobierz, plaintext 
<?
class index extends controller{
 
	function index(){
		$this->load->class('User');
		$this->view->display('index',array('user'=>User::init()));
 
	}
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<html>
<body>
<!-- jakaś treść strony -->
<? php 
<? if( $user->isAdministrator() ) { echo '<a href="www.system.pl/destroy.php">Link</a>' ; } ?>
 
 
</body>
</html>
[PHP] pobierz, plaintext 

Czekam na słowa krytyki...