Ciao a tutti,
sto realizzando un area protetta in php/mysql per un associazione. Ho visto diversi script e suggerimenti per creare aree protette, ma non ho trovato indicazioni per un soluzione dove possa decidere per ogni singolo utente quali pagine può accedere e quali no. Il sistema dei gruppi non funziona perché le caratteristiche sono troppo disomogenee.
QUalcuno mi sa indirizzare?
Ciao Mauro
il modo migliore secondo me è aggiungere un campo per ogni utente nel db che indichi il livello con default 0 che indica un utente normale, poi dai tipo 1 per amministratori, 2 ecc...
e nelle pagine che ti serve verifichi il loro livello.
Il problema che non è cosi lineare la gerarchia, perché magari una persona può vedere determinate cose, mentre l'altra non le può vedere ma puo vedere altre cose che non può vedere l'altro. Ad esempio una persona può avere l'accesso amministrativo di un pagina A e vedere le pagine B mentre l'altro vede le pagine A ma non può amministrarle.
puoi farmi un esempio più specifico
OK.
Metti che ci sono dei gruppi:
Professionisti
Volontari
Specialisti
Amministrazione
Utente A (professionista) vede le pagine dei professionisti ma deve vedere alcune pagine dei volontari perché inserisce della documentazoine
Utente B (volontario) vede le pagine dei volontari ma deve vedere anche una pagina dei professionisti perché partecipa ad un progetto
In pratica se creo dei gruppi, rischio che una persona che dovrebbe avere accesso solo ad una pagina verrebbe abilitata a vederle tutte, mentre io voglio che veda solo quella pagina specifica.
In pratica voglio poter dare l'accesso o meno per ogni singola pagina all'utente.
Mi sono spiegato un pò meglio?
allora potresti fare più campi nel database per ogni utente
fai i campi
Professionisti
Volontari
Specialisti
Amministrazione
se sta settato a 0 un campo non hanno accesso, se sta a 1 hanno accesso
poi fai una pagina php per settare i valori tipo, se professionista
fai una query che setta professionista e specialista a 1, questo tipo in un form di registrazione, cosi che in caso puoi sempre cambiarli te nel db.
ciao
Prova a dare un'occhiata al metodo implementato dall'ACL di CakePHP:Originariamente inviato da emt79
sto realizzando un area protetta in php/mysql per un associazione. Ho visto diversi script e suggerimenti per creare aree protette, ma non ho trovato indicazioni per un soluzione dove possa decidere per ogni singolo utente quali pagine può accedere e quali no. Il sistema dei gruppi non funziona perché le caratteristiche sono troppo disomogenee.
QUalcuno mi sa indirizzare?
http://book.cakephp.org/view/465/Und...-How-ACL-Works
Sembra proprio quello che avrei bisogno? Ma è complessa da implementare? Esistono spiegazoini in lingua italiana?Originariamente inviato da filippo.toso
Prova a dare un'occhiata al metodo implementato dall'ACL di CakePHP:
http://book.cakephp.org/view/465/Und...-How-ACL-Works
Permessi di invio
Rispondi quotando