Forum Webscript.Ru

Программирование => PHP => Тема начата: Rodent от 05 Февраля 2005, 00:27:55

Название: Уровни доступа...
Отправлено: Rodent от 05 Февраля 2005, 00:27:55

Пожалуйста не ругайтесь и не кричите на меня. Я знаю что данная тема поднималась уже ни раз, но все ж я для себя хочу понять КАК?
Теперь что "как"?
С php (пхп - ниже по тексту) и MySQL (бд - ниже по тексту) я более менее разобрался, как писать запросы, скрипты, функции, сессии и т.д. и т.п. (правда так еще про классы не могу догнать, но ничего время есть еще...)
Мне не надо здесь готовых скриптом или частей кода, мне нужно небольшое рассуждение. Я понимаю что о правильности здесь говорить не приходиться, все тут ГУРУ данного дела, я хочу поговорить о рациональности.
У меня вот такой вопрос, допустим вот такая ситуация

- юзверы
- группы выше описанных
- уровень доступа
форум
- форум
- топик (темы), разграничение на просмотр и запись тем/постов в зависимости группы и уровня доступа
библиотека
- каждая статья приписанно какой-нить категории (всего категорий несколько)
- разграничение на просмотр определенных категорий
- разграничение на добавление в определенные категории
и т.д.
1. в общем вопрос банален до безумия, но мне важна сама схема данной организации проверки...
как дать доступ или не дать (разрешить просматривать/записывать) пользователю в зависимости от его регистрации и группы нахождения (а если он в нескольких группах) и
2. как отразить что он в нескольких, сколько группы столько и столбцов в бд, где будет стоять 0/1

в общем вопросы такие что если бы на них трудно найти один рациональный... вот хочется выслушать мнения...
если как вы любите выражаться разработка скриптов в другой ветке форума... то я могу вам подробно рассказать что я щас делаю на данном этапе свое развития по этим вопросам, только мне не зхочется падать еще ниже в ваших глазах :-)) особенно Ромика...

Название: Уровни доступа...
Отправлено: CGVictor от 05 Февраля 2005, 10:09:36

Rodent
Как?

А как тебе нужно?

Для примера рассмотри права и группы в Apache. Там все достаточно просто, но идея есть.

Если хочется полуготового - возьми документацию на ACL и переделай под себя... (брать на МСДН)

Название: Уровни доступа...
Отправлено: Макс от 05 Февраля 2005, 11:44:37

можно еще почитать это (http://php.russofile.ru/phpGACL.html)

Название: Уровни доступа...
Отправлено: CGVictor от 06 Февраля 2005, 12:27:46

Макс
Вот, кстати! Давно эту статейку искал! Thanx!

Rodent
Я бы все-таки делал не "через 0/1", а наследованием прав. Т.е. дерево, корень - крайность (либо все права, либо нет совсем), а ветки (т.е. группы и юзвери) содержат записи об изменениях, причем суммарные права есть права, полученные проходом от ветки до корня иерархии. С приоритетами сам определишь.

Название: Уровни доступа...
Отправлено: Rodent от 06 Февраля 2005, 14:45:49

Макс
Спасибо, щас бум разбираться что к чему...