giusto, ok, ad ogni utente darò un gruppo di default.Originariamente inviata da optime
quindi, struttura aggiornata delle tabelle:
Per i conflitti sulla JOIN avevo pensato di risolvere ricavando solo una riga, quella con l'id permesso più alto.codice:[utenti] id username pwd ... [form] id form descrizione ... [permessi] id permesso descrizione ... [gruppi] id gruppo descrizione ... [utenti_gruppi] id idUtente idGruppo [gruppi_form_permessi] id idGruppo idForm idPermesso
Ora, "se non mi faccio sangue" voglio ragionare sulle autorizzazioni su singolo record.
Esempio:
permesso 1: il gruppo può solo leggere gli articoli (quindi al richiamo della form di modifica avrà accesso negato);
permesso 2: il gruppo può inserire articoli, e modificare solo gli articoli che ha creato;
permesso 3: il gruppo può inserire articoli, e modificare gli articoli di tutti gli utenti;
poi avrò l'eccezione, del tipo, che all'utente che appartiene al gruppo con permesso 2) do la possibilità di modificare solo determinati articoli di cui non è "creatore"
mo ci ragiono su e posto l'aggiornamento della tabella, sempre se ne vengo fuori!
Rispondi quotando