Каким образом построить систему прав? Свой-чужой, администратор - пользователь - редактор. Как это грамотно сделать, не используя булевую алгебру.
Что значит не используя булеву алгебру? Ее для того и придумали, чтобы использовать. В таблице users создаешь колонку, например, is_admin, которое проверяешь, когда хочешь, чтобы к данной странице имел доступ только админ. Так же можешь создать колонку, например perms. Там пишешь строки формата 000, где первый символ принимает значение 1, если пользователь админ. Второй символ принимает значение 1, если пользователь имеет право создавать новости, и 3 символ, если он имеет право оставлять комментарии. Дальше постоянно проверяешь права при доступам к страницам. В итоге, если пользователь имеет право создавать новости и оставлять комментарии, но он не админ, то в колонке будет 011
2m0Hze Сколько людей столько и мнений... Считать "херней" то, что удобнее этому человеку - быдло замашки. Реализаций много =\ этим ты высказал свое мнение. Лично мне удобней и наглядней работать с отдельной таблицей. и Выполнить лишний запрос к БД меня не смущает.
Ты не прав. Принципиальное отличие мнения m0Hze от вашего с whexp в том, что вы впринципе не знаете и не понимаете как это сделать правильно и от того начинаете изобретать велосипед и советовать откровенный булшит, прикрываясь тем, что это ваше мнение и вам так удобнее. m0Hze, в свою очередь, говорит все почти правильно, но есть пара недостатков. Вот как это нужно делать на самом деле: Идея с группами пользователей абсолютна верна. Но, кроме добавления поля group_id в таблицу пользователей, нужно создать таблицу groups. В которой кроме очевидных полей(id, name, dscription) будет поле permissions, в котором будет хранится максимально возможно уровень доступа для данной группы. Например, user/moder/admin 10/20/30. Когда пользователь логинится, вся информация о нем, включая permissions, хранится в сессии. В каждый файл вставляется group.php(хотя я бы назвал по-другому, permissions.php, например), задача которого определять, имеет ли пользователь право на выполнение данного скрипта. Делает он это следующим образом - в каждом файле зашита константа, определяющая уровень доступа, который необходим к файлу. Эта константа сверяется с уровнем доступа пользователя, который у нас хранится в сессии. Так же осуществляется контроль доступа к методу/функции - для каждого метода/функции определен необходимый уровень доступа - он сверяется с permission'ами пользователя.
Зачем в таблице groups необходимы поля name и description? user/moder/admin 10/20/30 - имеется ввиду, что косметически можно писать как угодно, например можно писать 1,2,3? Или что-то другое. Очевидно, определять константу не обязательно. Достаточно просто сравнить переменную сессии с каким-то значением, правильно? Вы имели ввиду это под словом константа? А как проходить реализация контроля доступа к функции? Сама последовательность действий.
name - название группы. Да, можно ограничиться 2мя полями id и permission, но так таблица будет не очень понятна. Человеческие названия групп дают лучшее понимание сути данных в таблице, позволяют писать более простые и человеческие запросы к бд, а значит меньше вероятность допустить ошибку. И вообще, можно мапить пользователя не к id группы, а к названию. Description - описание, можно не добавлять. Да, можно, но лучше оставлять некоторый диапазон между соседними значениями. Это пригодится в будущем, если мы вдруг захотим добавить особую группу, например, между модером и админом - нам придется делать гораздо меньше изменений, чем если бы значения шли друг за другом(1,2,3). Какое-то значение - это и есть константа. Информация об уровне доступа, который необходим для метода хранится в самом методе в виде константы. Вообще, было бы хорошо, если бы контроль доступа определял некоторый фрэймворк и не приходилось затрагивать код методов. Но я не знаю, есть ли на php такое. В простейшем случае в начале метода нужно вызывать функцию/метод checkPermission, в который передается константа-число, определяющая минимально возможный уровень доступа к данному методу. Этот метод checkPermission общий для всего приложения. Он берет из сессии права пользователя и сверяет с переданным ему в качестве параметра значения. Если переданное ему значение больше/меньше(абсолютно безралично как будут права распределяться user/moder/admin - 10/20/30 или 30/20/10) значения из сесии - то бросается исключение(доступ запрещен) в противном случае метод checkPermission завершает работу и работу продолжает метод, для которого и осуществлялся контроль доступа.
Мне кажется вот тут нет разницы какой будет цифра. т.к например добавив в админке группу пусть ее ИД будеть хоть 1000 ей можно выставить такие права что она будет между админом и модером (типа младший админи или старший модер) Это не важно , если создавать группы динамически. пример phpbb3 как самый яркий зайдите в админку,поиграйте с возможностями груп и гляньте в код как там реализованно.
Вы приведите пример. Если смотреть чужой код и в нем разбираться, то смысл программирования отсутствует. Пока ты что-то додумаешь как кто-то назвал - быстрее сделаешь заново. Я вижу группы: PHP: CREATE TABLE `dnt_webdeveloper`.`gruppy` ( `id` SMALLINT( 64 ) NOT NULL , `prava` ENUM( 'admin', 'korrespondent', 'polzovatel' ) NOT NULL , `opisanie` VARCHAR( 1024 ) NULL , PRIMARY KEY ( `id` ) ) ENGINE = InnoDB Есть какие-то замечания?
Неправильный подход. Смотреть чужой код полезно, это один из способов поднять свой уровень. Но, естесственно, нужно быть избирательным. Названия на транслите просто ужасны. Для программиста не знать английский просто позор.
Вы загнали, писец. Названия как раз на транслите, и названия сегодня перевел специально. английский на 5 твердую.
Что выкладываешь, то и оцениваю. gruppy, polzovatel - это на 5 твердую? Это просто ужас. Не собираюсь спорить. Считаю, что тема себя исчерпала.
и тут же пишешь : Вот ты возьми и напиши. Следую тому что я описал. Буду вопросы в ПМ или асю (спроси в ПМ на аве старая) А смотреть чужой код полезно т.к узнаешь много нового, чем будешь ныть напишите мне пожалуйста, от этого опытнее не станешь. 100500
