[PHP] Správa používateľov, rôzne levely prístupu

Ahojte,
potreboval by som poradiť, ako v PHP spraviť aplikáciu na správu používateľov, kde by som mohol editovať ich CRUD (create, read, update, delete) funkcie po celej stránke.

Aplikácia obsahuje 3 typy článkov:
Novinka, Odborný článok, Komentár na odborný článok

Aplikácia by mala mať zatiaľ 4 role (všetky role môžu plnohodnotne využívať hľadanie):

Admin
- CRUD všetky typy článkov(Novinky, odborné články, komentáre)
- Správa uživateľov (zmazanie, editácia, nastavovanie levelov prístupu)

Moderátor
- Create/Update/Delete iba SVOJE odborné články, Read všetky odborné články
- Môže Update/Delete iba komentáre na svoje články, nie iného moderátora, ale môže Create komentár všade
- Read novinky, ostatné komentáre

User (Registrovaný používateľ)
- Read novinky, odborné články
- Create/Update/Delete iba svoje komentáre, Read všetky komentáre

Guest (Neregistrovaný používateľ)
- Read všedtky typy článkov

Toto je základné nastavenie používateľských účtov, no rád by bol, keby sa to dalo jednoducho rozširovať a meniť oprávnenia CRUD pre všetkých používateľov, ale iba adminom.


Dúfam, že som to napísal zrozumiteľne

Vopred za odpovede veľmi pekne ďakujem.

záleží od vedomostí a schopností programátora, od toho sa môžme odvíjať

v PHP nie som žiaden preborník, riešil som iba veci, kde boli iba 2 typy účtov (registrovaní a neregistrovaní používatelia) a riešilo sa tam iba či je, alebo nie je prihlásený a nie, že kontrola levelu prístupu ...našiel som niečo také to na nete http://www.evolt.org/PHP-Login-System-with-Admin-Features, no je to celkom dosť a po anglicky

//predchadzajuci prispevok sa necituje! (stenley)

myslim, ze ti budu stacit 2 tabulky: jedna pre skupiny s nastavenim prav, druha pre pouzivatelov zaradenych do jednotlivych skupin... tot vsio

hm, neviem si to nejako dobre predstaviť...keď by napr. v tabuľke kde by boli skupiny bolo, že moderator môže upravovať a mazať len svoje články a príspevky na ne.

čiže

skupina | clanok | clanok_svoj | komentar | komentar_na_svoj | komentar_svoj
mod | R | CUD | R | UD | CUD

V jednej tabulke budes definovat jednotlive levely teda tam budes mat len styri riadky: admin, moderator user guest. Stlpce budu tvorit fukcie ktore s k dispozicii napr. update delete, create atd...

napr.

level update create
admin ano ano
moderator ano nie

V druhej tabulke uz budes mat konkretnych ludi a ich profily. To znamena ze vsetci ludia vsetkych levelov v jednej tabulke. S tym ze v jednom stlpci by sa definovalo aky level ma ten ktory uzivatel Napr.

Meno Bydlisko Level
Jozo Kosice Moderator
Duro Bystrica Admin

Urcite nezgrupuj jednotlive prava do jedneho stlpca (ziadne CRU, CRUD a pod) - moze ti to neskor skomplikovat zivot...

Ak chces, aby bolo mozne jednotlivym uzivatelskym skupinam priradit aj skupiny clankov, ku ktorym maju mat prava, tak by si mohol vytvorit taketo 3 zakladne tabulky:

Tabulka so skupinami uzivatelov a pravami:
id skupiny uzivatelov, nazov, ..., prava na vytvaranie clankov, editovanie vlastnych/cudzich clankov, mazanie vlastnych/cudzich clankov, ...

Tabulka s pristupom uzivatelskych skupin k jednotlivym skupinam clankov:
id skupiny uzivatelov, id skupiny clankov

Tabulka s uzivatelmi:
id uzivatela, id skupiny uzivatelov, pristupove udaje, ...

+ samozrejme tabulka s clankami... da sa to vselijako popreplietat, zalezi od toho, co konkretne potrebujes a ake mas predstavy do buducnosti...

tamast7, načo?

petanorech, budeš mať tabuľku s informáciami o užívateľoch a jeden stĺpec bude level kde budeš ukladáť, či je to admin, moderátor alebo obyčajný používateľ. Potom v systéme budeš overovať aký má level a či je prihlásený a podľa toho zobrazíš odkazy, formuláre, budeš overovať $_POST-y atp.

z tvojho navrhu citim isty problem a to ten, ako bude moct menit opravnenia jednotlivym skupinam? editovat kvoli tomu skripty sa mi nezda ako vhodne riesenie

takto sa to bude dat lahsie menit a bude to prehladnejsie ako napr.
bez tabulky

if(this_person == 'admin' or this_person == 'moderator' or this_person == 'user' ) do this...

ale s tabulkou navyse prehladnejsie:
if (this_person['update'] == 'allowed') do this...

Pozrite si ako funguje zend acl http://framework.zend.com/manual/en/zend.acl.html
myslím, že to je celkom pekne

zbezne som prebehol tie kody, ale nezda sa mi to velmi univerzalne...

kódy určite univerzálne nie sú, ale celkovo prístup k problému sa mi pozdáva

//ano, s tym suhlasim (stenley)

Aj ja som si pozrel kódy, a tiež som si zobral trošku inšpirácie.

V súčastnosti to riešim tak, že stanovím napríklad ADMIN je 10, MOD je 7, LOGGED 1, USER (neprihlaseny) je 0 všetko v DB atď.

A potom už štýlom:

atď.