Witam, miałbym takie czysto teoretyczne pytanie, a dosłownie w jaki sposób najlepiej zrobić system zarządzania prawami userów.
Konkretniej dajmy mamy 3 grupy Admin, Mod, User. każdy z nich coś tam może zrobić, ale Admin widzi coś czego nie widzi user i może edytować(np.post), gdzie Mod nie może.
Można to zrobić w bardziej ekonomiczny sposób niż sprawdzanie w każdym z miejsc czy to admin czy mod z prawem edycji jakiegoś postu ?

Ogólnie interesuje mnie w jaki sposób całym systemem zarządzania i jak to się robi w większych projektach

Czekam na odpowiedzi ^^

Istnieje coś takiego jak np. ACL (Access Control List).

Najsensowniejszy ACL jaki do tej pory widzialem to Zend. Proponuje popatrzec co i jak, byc moze da sie przeniesc samego acl z kilkoma zaleznosciami. Zend_Acl

pozdrawiam

No tak, w tym, że ACL kontroluje dostęp do określonych zasobów. Natomiast jeśli chciałbyś mieć kontrolę czy link edycji ma być wyświetlony dla danej rangi, to raczej bez if'ów się nie obejdzie.

Trudno napisać kod, bez warunków. W końcu musisz sprawdzić czy jest dostęp do zasobu, nie bierzesz tego z kosmosu.

ale sprawdzenia ACL również odbywają się w IF-ach :-)