Buna,
Is curios voi cum facetzi securitatea intr-o aplicatie.
Adica la o anumita pagina sa limitezi dreptul de vizualizare in fctie de ce user e. Ca sa mai complicam lucrurile sa presupunem ca intro pagina afisezi 4 obiecte(un profil, lista de facturi, lista de contracte, lista persoane contact). Cum limitati ca un anumit user sa poata vedea obectul 1si2 dar sa nu vada 3si4 sau luati ce combinatii vretzi voi.
Sa presupunem ca e cineva de la financiar si ala tra sa vada doar(profil, facturi si pesoane de contact). Da se mai angajeaza unu si trebuie sa vada doar (profil si facturi). Cum facem in cazul asta?!?!?
Eu foloseam pana acum grupuri si fiecare utilizator are un anumit nivel in grup(asta ca sa nu creez grupul SuperFinancial si Financial)
Sa nu mai vorbesc de restrictii pe campurile din obiecte.
Daca avetzi si ceva linkuri in domeniu ar fi cool, si banuiesc ca ar ajuta pe multzi.
Limitare drepturi user intro aplicatie
Moderatori: coditza, Emil, Moderatori
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
-
Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
Am facut ceva asemanator folosind sesiuni
Daca se loga userul X avea acces doar la anumite lucruri si se executau doar interogarile la bd care corespundeau nivelului lui X.
Daca se loga Y (care era admin) avea acces la tot si se executau toate interogarile la bd
Ideea e sa faci verificari si in functie de nivelul de acces al userului sa executi anumite interogari la bd.
Daca ai in bd
factura - pret - comision - valuta
si vrei sa interoghezi pentru userul x doar factura si pret dai comanda respectiva iarp entru usrul y interoghezi toate campurile...
Sper ca intelegi
Daca se loga userul X avea acces doar la anumite lucruri si se executau doar interogarile la bd care corespundeau nivelului lui X.
Daca se loga Y (care era admin) avea acces la tot si se executau toate interogarile la bd
Ideea e sa faci verificari si in functie de nivelul de acces al userului sa executi anumite interogari la bd.
Daca ai in bd
factura - pret - comision - valuta
si vrei sa interoghezi pentru userul x doar factura si pret dai comanda respectiva iarp entru usrul y interoghezi toate campurile...
Sper ca intelegi
1) )
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
Poate va e de folos:
Numa' bune.
Numa' bune.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
Corect. Am vrut doar sa fiu de folos (mai ales avand in vedere ca ambele post-uri s-au starnit ca raspuns la posturile lui taipan... eram cu deshtu' pe tragaci 
).
Numa' bune.
).
Numa' bune.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
in fine ... hai sa fiu si eu on-topic . pai eu folosesc urmatoarea metoda :
am un tabel users in care adaug eu userii . si am un camp numit rank cu
valori posibile 1 si 0 . 1 e admin , 0 e user . cand el se logheaza , el verifica
rankul lui si in functie de aia ii arata meniul . if user rank = 0 , echo meniu
de user , else echo meniu de admin
teoretic asa vine
am un tabel users in care adaug eu userii . si am un camp numit rank cu
valori posibile 1 si 0 . 1 e admin , 0 e user . cand el se logheaza , el verifica
rankul lui si in functie de aia ii arata meniul . if user rank = 0 , echo meniu
de user , else echo meniu de admin
teoretic asa vine
Tot ontopic:
Ce vrea taipan e ceva mai sofisticat: exista useri si exista roluri (ca la un BB: admin, moderator, etc)... Drepturile (meniurile... sac!) sunt asociate cu rolurile iar fiecare user poate avea unul sau mai multe roluri.
Cu alte cuvinte, userul X poate fi moderator si admin, userul Y doar admin, userul Z doar moderator...
Ca implementare, e nevoie de un tabel useri (nume, parola, date personale, etc), un tabel roluri (tip, drepturi) si un tabel care asociaza rolurile userilor (user_id, role_id)... etc/etc
Numa' bune.
Ce vrea taipan e ceva mai sofisticat: exista useri si exista roluri (ca la un BB: admin, moderator, etc)... Drepturile (meniurile... sac!) sunt asociate cu rolurile iar fiecare user poate avea unul sau mai multe roluri.
Cu alte cuvinte, userul X poate fi moderator si admin, userul Y doar admin, userul Z doar moderator...
Ca implementare, e nevoie de un tabel useri (nume, parola, date personale, etc), un tabel roluri (tip, drepturi) si un tabel care asociaza rolurile userilor (user_id, role_id)... etc/etc
Numa' bune.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori