Aller au contenu

gestion droits d'acces


genmin

Sujets conseillés

Bonjour, voilà, j'ai un site accessible uniquement à l'aide de login et password stocké dans une base mysql. Mais j'aimerai pouvoir gérer des droits d'acces différents pour les utilisateurs, genre acces à certaine données en lecteur seulement, en modification ou en suppression. Comment peut on gérer ca avec php et mysql.

J'ai d'abord pensé à donner un statut admin, user etc... mais les droits ce retrouve identique pour chaque fiche de données, comment créer une gestion de droits avec le couple fiche de données et utilisateur ?? :fou:

Merci

Lien vers le commentaire
Partager sur d’autres sites

Je te donne ma façon de voir les choses :

Tu crées une table "droits" avec les champs :

1 lecture seule

2 lecture écriture

3 lecture écriture ajout/suppression

... en fonction des droits que tu vaux gérer.

Ensuite à chaque utilisateur, tu accordes le droit que tu souhaites lui donner :

Donc dans ta table "utilisateurs", tu ajoutes un champs "utilisations"

Ensuite, pour les rubriques pour lesquelles il faut des droits, tu imposes de s'identifier.

Turécupère l'identité de la personne ainsi que son code "utilisations".

Si le code "utilisation" est 2 alors qu'il faut un code 3, alors tu rediriges la personne sur une page d'erreur.

Voila, c'est mon idée en gros.

Lien vers le commentaire
Partager sur d’autres sites

Comment faire, loulou, si un utilisateur peut avoir plusieurs droits?

Je pencherais plus pour :

1 - Une table utilisateur

2 - Une table accès

3 - Une table acces_utilisateur

OU

1 - Une table utilisateur

2 - Une table groupe

3 - Une table groupe_utilisateur

4 - Une table acces

5 - Une table acces_groupe

Ainsi, un utilisateur peut appartenir à plusieurs groupes qui eux même peuvent avoir plusieurs accès :)

Lien vers le commentaire
Partager sur d’autres sites

Tu as raison Portekoi. Ta proposition est plus "pro" car elle permet de gérer chaque droit indépendament de autres droits.

Dans mon esprit, celui qui a le droit 3(lecture écriture ajout/suppression), a par défaut les droits 2 (lecture écriture) et 1 (lecture seule)

Celui qui a le droit 2 a par défaut le droit 1.

Mais il est certain que cela a ses limites, et par ailleurs, il vaut certainement mieux envisager des groupes d'utilisateurs, tel que tu le recommandes. :)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...