Sistema gestione permessi

[gaten]

Salve ragazzi,
volevo un consiglio da voi...
pratiamente mi stavo cimentando a creare un piccolo sistema per la gestione dei permessi in un CMS. Praticamente avrei la necessità di creare gruppi a piacimento e associare permessi ai gruppi.

Esempio:
Superadmin => fa tutto
Admin => fa tutto, ma non può cancellare
Negoziante => fa tutto nella sezione "prodotti" , e vede i clienti , ma non può cancellare questi ultimi...

io ho letto dei cosiddetti "bitwise" e mi sembra ottimo. Però mi domandavo: Se ho 30 permessi??
Ogni bit rappresenta un permesso, e più sono i permessi e più questo metodo non mi sembra adatto.
Inoltre se tipo volessi gestire i permessi di tante funzionalità(quelle del cms, le quali potrebbero essere, la sezione multilingua, pagine, media, e tanto altro...) come conviene gestire la cosa?

Aggiungo:
Vedevo questa guida:
http://sforsuresh.in/implemention-of...ise-operators/

Qui per gestire la sezione "User" e "Blog", è arrivato a usare 7 bit(128...), se avessi 10 sezioni???

Grazie anticipatamente

[Santino83_02]

dipende su cosa metti i permessi perchè ci sono vari tipi di permessi... ci sono i permessi sulle "funzionalità" dell'applicazione ( accedere a determinate sezioni, che so, "prodotti", "ordini", "magazzino" ) e ci sono permessi sugli oggetti dell'applicazione (creare prodotti, cancellarli, modificarli, modificare "solo i suoi prodotti" o quelli creati da un utente del gruppo, "vedere" solo i propri prodotti o quelli creati dagli utenti del grupo, etc). Quindi dipende molto da come strutturi la cosa. Mentre sul secondo esempio si parla di acl, e il bitwise si riduce molto perchè i tipi di permessi che puoi dare sono di tipo crud (con la R estesa anche alle casistiche "entita di gruppo, di utente del gruppo, personale" ), sulla prima si può ricondurre la cosa ad un flag 0/1 nei permessi associati al profilo dell'utente. Dovresti guardare bene come gestiscono la cosa i framework piu usati, perchè comunque stare a reinventare la ruota è controproducente. Ci sono framework (zend e symfony ad esempio) che forniscono i moduli dell'acl separati da tutto il resto, framework acl dedicati, etc. Puoi cimentarti da solo, è vero, di certo non è una cosa semplice quanto si può pensare, perchè più aumentano le esigenze più complicata è l'analisi e l'implementazione

[gaten]

sul database ho strutturato una cosa del tipo:

tabella "gruppo":
id - nome - permessi
1 - superadmin - ..
2 - staff

tabella "gruppo_app"
id - id_app - id_gruppo
1 - 1- 1
1 - 2 - 1
1 - 3 - 1
1 - 3 - 2
tabella "app"
id - nome - permessi
1 - utenti - 1
2 - gruppi - 2
3 - appuntamenti 4

Ora però potrebbe sorgere la possibilità che l'editor in appuntamenti, lo può vedere solo l'amministratore e non un membro dello staff.
Devo aggiungere una voce "box_editor_appuntamenti" nella tabella "app"? Come funziona se ne ho molte?
N.B. i permessi in app sono multipli di 2..

[Santino83_02]

gruppo:

id - nome

app:

id - nome

gruppo_app:

id - id_gruppo - id_app - permessi

per ogni gruppo dai i permessi per l'app