przez martinstw » 28 grudnia 2008, o 17:01
Witam!
Czy mógłby mi ktoś wyjaśnić jak można stworzyć prawa dostępu oparte na grupach sesyjnych lub rangach.
Chodzi mi o to, że jest np 6 stron, na które logują się użytkownicy i w jaki sposób zrobić tak, żeby okreslona grupa użytkowników mogła modyfikować dane np na stronie 4 a druga grupa użytkowników na stronie 2.
Czyli np projektant mógłby wstawiać dane na stronie nr 6, a grafik mógłby tylko oglądać ją, natomiast na stronie 2 grafik mógłby dokonywać zmian, a projektant mógłby tylko drukować.
W jaki sposób można taki problem rozwiązać?
Pomyślałem, że może tak:
Zakładam taki sposób oznaczania praw dostępu PD:
1- create, może modyfikować stronę z tabelą,
2- calc, może modyfikować stronę z obliczeniami;
3- view, może tylko oglądać;
4- print, może tylko drukować;
5- moderator;
6- admin
Wtedy w zależności od praw dostępu mógłbym wpisywać np. taką kombinację do pola status w panelu admina:
Nr PD PD
1 0 3- może tylko oglądać (observer);
2, 2, 1- moze modyfikować stronę z tabelami i obliczeniami (modifier)
4, 3, 4- będzie mógł tylko oglądać i drukować
Nr- to numer grupy
Może jakoś inaczej? hmm
I na koniec jak mam te oznaczenia uwzględniać w sesjach i gdzie wpisywać?
Proszę o pomoc
Pozdrawiam