genmin Posté 21 Octobre 2005 Posté 21 Octobre 2005 Bonjour, voilà, j'ai un site accessible uniquement à l'aide de login et password stocké dans une base mysql. Mais j'aimerai pouvoir gérer des droits d'acces différents pour les utilisateurs, genre acces à certaine données en lecteur seulement, en modification ou en suppression. Comment peut on gérer ca avec php et mysql. J'ai d'abord pensé à donner un statut admin, user etc... mais les droits ce retrouve identique pour chaque fiche de données, comment créer une gestion de droits avec le couple fiche de données et utilisateur ?? Merci
loulou Posté 21 Octobre 2005 Posté 21 Octobre 2005 Je te donne ma façon de voir les choses : Tu crées une table "droits" avec les champs : 1 lecture seule 2 lecture écriture 3 lecture écriture ajout/suppression ... en fonction des droits que tu vaux gérer. Ensuite à chaque utilisateur, tu accordes le droit que tu souhaites lui donner : Donc dans ta table "utilisateurs", tu ajoutes un champs "utilisations" Ensuite, pour les rubriques pour lesquelles il faut des droits, tu imposes de s'identifier. Turécupère l'identité de la personne ainsi que son code "utilisations". Si le code "utilisation" est 2 alors qu'il faut un code 3, alors tu rediriges la personne sur une page d'erreur. Voila, c'est mon idée en gros.
genmin Posté 21 Octobre 2005 Auteur Posté 21 Octobre 2005 merci de ta réponse, je vais poursuivre dans cette direction.
loulou Posté 21 Octobre 2005 Posté 21 Octobre 2005 Quoi que en travaillant comme ça, tu n'as même pas à créer de table droits, seul le champs supplémentaire à ta table utilisateurs est utile.
Portekoi Posté 21 Octobre 2005 Posté 21 Octobre 2005 Comment faire, loulou, si un utilisateur peut avoir plusieurs droits? Je pencherais plus pour : 1 - Une table utilisateur 2 - Une table accès 3 - Une table acces_utilisateur OU 1 - Une table utilisateur 2 - Une table groupe 3 - Une table groupe_utilisateur 4 - Une table acces 5 - Une table acces_groupe Ainsi, un utilisateur peut appartenir à plusieurs groupes qui eux même peuvent avoir plusieurs accès
loulou Posté 21 Octobre 2005 Posté 21 Octobre 2005 Tu as raison Portekoi. Ta proposition est plus "pro" car elle permet de gérer chaque droit indépendament de autres droits. Dans mon esprit, celui qui a le droit 3(lecture écriture ajout/suppression), a par défaut les droits 2 (lecture écriture) et 1 (lecture seule) Celui qui a le droit 2 a par défaut le droit 1. Mais il est certain que cela a ses limites, et par ailleurs, il vaut certainement mieux envisager des groupes d'utilisateurs, tel que tu le recommandes.
genmin Posté 21 Octobre 2005 Auteur Posté 21 Octobre 2005 effectivement la solutions de groupe me parait interessante merci pour vos remarques
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant