witam

zabieram sie wlasnie do napisania Sobie jakiegos pozadnego systemu praw uzytkwonikow grup

no i zastanawia mnie jak Wy to rozwiwzujecie w Swoich systemach

moj pomysl jest narazie taki

system napisany bedzie tak ze kazdy dzial, ma Swoie pliki w osobnym katalogu w nim kazda akcja POKAZ, DODAJ, USUN itp leza w osobnych plikach

i chce prawa do kazdej akcji przekazac jakims tam uzerom w taki sposob

w bazie bede mial tabele w ktorej trzymam userow, i druga w ktorej bede trzymal prawa konkretnego uzytkwonika do konkretnej akcji badz calego modulu

i tak samo dla grup.

no i wywolujac dzial sprawdzam czy ma prawa, lub czy ma prawa grupa do ktorej nalezy...

no a moj wspolpracownik ma inny ze zrobi sie tabele o strukturze:
user_ui | modul_1 | modul_2 idt... czyli powiedzmy jak bedzie 100 modulów to bedzie 100 pul w bazie, dla mnie to troche bez sensu ale nie jestem w stanie powiedzec dla czego

no a może całkowicie inne pomysl macie?

cos prostszego bardziej efektywnego?

proponuje przyjzec sie phpGACL duzoo dowiesz sie na temat metod dostepu AXO ARO, na podstawie tego kodu napisalem sobie kilka uproszonych funkcji idzie sie wiele nauczyc od phpGACL..

Popatrz jaka ta wyszukiwarka fajna znalazła to

nie bardz taki do przodu przeszukałem serwis pod hasłem prawa dostepu, nie wpadło mi sie na uprawnienia ;p

a może po prostu w bazie gdzie masz uzytkowników dorób pole grupa i wpisu do niej np administrator, moderator itd a w plikach dw ktorych maja byc ograniczone prawa wpisz

[PHP] pobierz, plaintext 
<?php
 
if($grupa=='administrator)
{
//tresc przeznaczona dla ludzi zgrupy administrator
}
 
?>
[PHP] pobierz, plaintext 

troszke takie banalne ale powinno daćj akiś efekt

Ostatnio pracuje nad wlasnym frameworkiem, no i tutaj potrzebowalem autoryzacji wraz z grupami.
Framework implementuje MVC.

Rozwiazalem to nastepujaco:

Kazda akcja ma konfiguracje. W konfiguracji podaje dwie opcje:
use-auth = true;
required-groups = 'Kazio,Janek,Admin';

Uzytkowniny trzymani sa w bazie. Tabela posiada pole Groups, ktore wyglada np tak:

Janek,admin.

Na tej podstawie wiadomo, ze uzytkownik jest przypisany do obu grup.

Teraz to juz pestka sprawdzic, czy powinien uzyskac dostep:
1. Rozbija na tablice string required-groups z konfiguracji akcji
2. Rozbija na tablice string Groups z bzy danych.
3. Przechodzi przez tablice required-groups i szuka grup w tablicy Groups. Wystarczy ze nie znajdzie chociaz jednej, to przerywa prace i zglasza wyjatek, ze nie mozna udzielic danych zasobow :]

Nie testowalem tego na wieksza skale, ale chyba dziala