La mise en œuvre de l'ACL pour mon application PHP
Mon RealEstate Application PHP ont des groupes d'utilisateurs suivants,
Admins,
Modérateurs
Les Agents
je tiens à préciser suivant la permission aux utilisateurs suivants.
Admins - >
- Pouvez Créer Des Modérateurs,
- Peut Créer Des Agents,
- Pouvez Insérer Des Propriétés,
- Pouvez Mettre À Jour Les Propriétés,
- Pouvez Supprimer Les Propriétés
Par conséquent, un Admin va avoir tous les privilèges bref, c'est un Admin ici sera superAdmin
Je veux attribuer des privilèges limités pour le modérateur et donc à les agents.
je suis confus sur la façon de Créer une Base de données pour cela et aussi sur la façon de l'implémenter dans mon Application PHP.
merci
OriginalL'auteur Ibrahim Azhar Armar | 2010-12-11
Vous devez vous connecter pour publier un commentaire.
Il semble que vous allez avoir besoin d'un accès basé sur le rôle du système de contrôle. Le développement de l'un n'est pas
vraiment une tâche triviale, donc, comme l'a déjà suggéré, la recherche d'un cadre ou d'un prêt-à-classe qui ne
ce serait intéressant de commencer.
Contrôle D'Accès
http://www.tonymarston.net/php-mysql/role-based-access-control.html
http://www.sqlrecipes.com/database_design/fine_grained_role_based_access_control_rbac_system-3/
http://www.sitepoint.com/forums/showthread.php?threadid=162027
Vous devez créer une table où vous devez définir tous les types de rôle.
et une table pour les utilisateurs
concernent différents rôles à différents utilisateur Par l'intermédiaire de la liaison de deux tables.
et quelque chose comme ceci ......
OriginalL'auteur
La manière que j'ai fait dans le passé était de créer une table des utilisateurs dans la base de données qui avaient un niveau d'accès (Administrateur, Modérateur, et les agents).
Alors si vous avez un système de menu, mettre en œuvre une vérification pour voir quels sont les privilèges nécessaires pour que les liens... Admins de voir tous les liens, le Modérateur ne voir les liens qu'il/elle est censé le faire, et les agents ne voient que ce qu'ils sont censés voir.
Également sur les pages que vous souhaitez limiter le nombre d'utilisateurs que vous voulez vérifier pour les utilisateurs de niveau d'accès. Si ils passent, ils vont voir la page, sinon, ils seront redirigés ou une erreur javascript aurez besoin de pop-up.
Quelque chose comme le niveau d'accès peut vous faire un peu de bien à le stocker dans un cookie vous permet de réduire vos appels vers votre base de données.
Espère que cette aide,
Mike
Vrai les Cookies sont un peu précaire cependant, vous pourriez juste vérifier ensuite par la vérification de la base de données. La plupart des applications que j'ai eu à le construire ont été employés internes et il n'y avait pas vraiment quelque chose à gagner d'autre que de voir les autres pages. Ne pas mentionner tout ce qui a été enregistré de sorte que même si vous avez ignoré quelques vérifications, il serait de vous connecter à votre page de frapper. Je suis content que cela a aidé. J'espère continuer à vous aider sur ce forum.
OriginalL'auteur Psycorpse