La mise en œuvre de l'ACL pour mon application PHP

Mon RealEstate Application PHP ont des groupes d'utilisateurs suivants,

Admins,
Modérateurs
Les Agents

je tiens à préciser suivant la permission aux utilisateurs suivants.

Admins - >

  • Pouvez Créer Des Modérateurs,
  • Peut Créer Des Agents,
  • Pouvez Insérer Des Propriétés,
  • Pouvez Mettre À Jour Les Propriétés,
  • Pouvez Supprimer Les Propriétés

Par conséquent, un Admin va avoir tous les privilèges bref, c'est un Admin ici sera superAdmin

Je veux attribuer des privilèges limités pour le modérateur et donc à les agents.

je suis confus sur la façon de Créer une Base de données pour cela et aussi sur la façon de l'implémenter dans mon Application PHP.

merci

OriginalL'auteur Ibrahim Azhar Armar | 2010-12-11

  1. 13

    Il semble que vous allez avoir besoin d'un accès basé sur le rôle du système de contrôle. Le développement de l'un n'est pas
    vraiment une tâche triviale, donc, comme l'a déjà suggéré, la recherche d'un cadre ou d'un prêt-à-classe qui ne
    ce serait intéressant de commencer.

    Contrôle D'Accès

    http://www.tonymarston.net/php-mysql/role-based-access-control.html

    http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/

    http://www.sitepoint.com/forums/showthread.php?threadid=162027

    Vous devez créer une table où vous devez définir tous les types de rôle.

    et une table pour les utilisateurs

    concernent différents rôles à différents utilisateur Par l'intermédiaire de la liaison de deux tables.
    et quelque chose comme ceci ......

    Utiliser des framework comme cakephp ou zend. ils ont intégré les composants de bibliothèques pour les ACL et aussi facile à apprendre

    OriginalL'auteur

  2. 0

    La manière que j'ai fait dans le passé était de créer une table des utilisateurs dans la base de données qui avaient un niveau d'accès (Administrateur, Modérateur, et les agents).

    Alors si vous avez un système de menu, mettre en œuvre une vérification pour voir quels sont les privilèges nécessaires pour que les liens... Admins de voir tous les liens, le Modérateur ne voir les liens qu'il/elle est censé le faire, et les agents ne voient que ce qu'ils sont censés voir.

    Également sur les pages que vous souhaitez limiter le nombre d'utilisateurs que vous voulez vérifier pour les utilisateurs de niveau d'accès. Si ils passent, ils vont voir la page, sinon, ils seront redirigés ou une erreur javascript aurez besoin de pop-up.

    Quelque chose comme le niveau d'accès peut vous faire un peu de bien à le stocker dans un cookie vous permet de réduire vos appels vers votre base de données.

    Espère que cette aide,
    Mike

    ...tu veux dire un fichier, dans lequel ils pourraient arbitraire modifier pour augmenter leur niveau d'accès?
    Vrai les Cookies sont un peu précaire cependant, vous pourriez juste vérifier ensuite par la vérification de la base de données. La plupart des applications que j'ai eu à le construire ont été employés internes et il n'y avait pas vraiment quelque chose à gagner d'autre que de voir les autres pages. Ne pas mentionner tout ce qui a été enregistré de sorte que même si vous avez ignoré quelques vérifications, il serait de vous connecter à votre page de frapper. Je suis content que cela a aidé. J'espère continuer à vous aider sur ce forum.

    OriginalL'auteur Psycorpse