Wymyśliłem system na typy użytkowników i grupy dostępowe do swojego CMS'a. Zanim to wdrożę chciałbym poznać jakieś opinie na ten temat.

[SQL] pobierz, plaintext 
tabel_mysql_account_types
+----+------+
| ID | NAME |  Tabela typów kont będzie zawierała te główne pola.
+----+------+
| 1  | user |  ( będą też inne takie jak np 'DESCRIPTION' ale te 2 są kluczowe )
| 2  |guest |
| 3  | vip  |
+----+------+
[SQL] pobierz, plaintext 

[SQL] pobierz, plaintext 
tabel_mysql_access_types
+----+------+-----------+
| ID | NAME | CONDITION | Tabela grup dostępowych
+----+------+-----------+ 
| 1  | ALL  |    >=0    |  te warunki będą mogły BYć kilku członowe np:
| 2  | users|    ==1    |  '>=12; <=23; ==3'
| 3  |admins|    >=5    |  odpowiendni parser PHP rozbije TO na warunek dla zalogowanego usera.
+----+------+-----------+
[SQL] pobierz, plaintext 

Jeśli mój pomysł jest niejasny to jeszcze kilka słów wyjaśnienia:
-- użytkownik loguje sie i w sesji trzymane jest jego ID z tabeli 1
-- każdy element strony ma swój numer trubu dostępowego z tabeli 2 (np. Artykuł: 'fiołki i motylki' ma numer 3.
-- Jeśli zalogowany użytkownik próbuje się dostać do artykułu 'fiołki i motylki' system ładuje z bazy 3 rzad i sprawdza czy user moze przeczytac ten artykuł.

Wiem, że było to juz opisywane ale zależy mi na możliwie najrostszym rozwiązaniu a ten wydaje się takim być. Proszę o wskazanie ewentualnych wad tego mechanizmu.

Ja bym zrobił tak że artykuł ma tryb dostępu opisany unikalnie za pomocą potęgi cyfry 2. W grupach do których należy użytkownik lub w samych użytkownikach, dostęp do artykułów opisał binarnie za pomocą sumy trybów dostępu artykułów. Potem tylko proste sprawdzenie bitowe AND i już wiesz który użytkownik do którego artykułu ma mieć dostęp

Mógłbyś napisać coś więcej? Robiłeś już tak kiedyś? Czy da się dzięki temu rozwiązaniu zrobić warunek 'wszystkie konta których id > 12, mniejsze od 15 lub konta o id = 5' ?

Jak będę miał chwilkę to napiszę coś dla przykładu.

To tak na szybko masz przykład:

[PHP] pobierz, plaintext 
<?php
$users= array(
	array('id'=>1, 'name'=>'John', 'accessTo'=>bindec('0010')),
	array('id'=>2, 'name'=>'Mary', 'accessTo'=>bindec('0100')),
	array('id'=>3, 'name'=>'Greg', 'accessTo'=>bindec('1011')),
	array('id'=>4, 'name'=>'Bill', 'accessTo'=>bindec('0011'))
);
 
$documents = array(
	array('name'=>'Broń jądrowa - domowe sposoby produkcji', 'accesscode' => 1),
	array('name'=>'Cielęcina jagnięca dla opornych', 'accesscode' => 2),
	array('name'=>'Jak przeprowadzić rozmowę telefoniczną w 10 zdaniach. Praktyczny poradnik dla Pa
ń', 'accesscode' => 4),
	array('name'=>'RTFM - przyjazne zwroty w Usenecie', 'accesscode' => 8)
);
 
foreach ($users as $user) {
	echo '<strong>'.$user['name'].'</strong><ul>';
	foreach ($documents as $document) {
		echo '<li>';
			if((intval($user['accessTo']) & intval($document['accesscode'])) == intval($document['accesscode'])) {
				echo '<span style="color:#00f">może</span>';
			} else {
				echo '<span style="color:#f00">nie może</span>';
			}
		echo ' czytać "'.$document['name'].'"</li>';
	}
	echo '</ul>';
}
 
?>
[PHP] pobierz, plaintext 

Możesz do tego dołożyć grupy dostępu. Wtedy grupom przypisujesz podobne maski jak userom. Jeżeli będziesz chciał połączyć uprawnienia usera z grupą to wykonujesz operację OR na wartościach obu i dopiero wtedy AND z otrzymanej wartości z dostępem do dokumentu. Miłego kombinowania