Поделитесь соображениями по следующему вопросу... Написал web-интерфейс к базе данных, состоящий из нескольких таблиц. Есть три пользователя, у каждого свои права на операции с базой user1--------->INSERT user2--------->UPDATE user3--------->DELETE Доступ к базе осуществляется через стандартные процедуры аутентификации... Как сделать так, чтобы после процедуры аутентификации соответствующему пользователю присваивались определенные права на операции с таблицами базы данных, определяемые логином и паролем которые вводились для аутентификации.
1 после авторизации ты пишешь юзеру какой-то признак в сессию, что он у тебя user1--------->INSERT ну и в случае инсерта проверяешь может ли юзер вставлять записи в БД 2. то же самое только пишешь в БД
а сами права где определять и как? примерчик простенький приведите, если можно, а дальше я сам додумаю...
1. сделай абстрактную заготовку: Код (PHP): function canDo($thing, $action) { // ... test something ... if CAN - return true... // otherwise: return FALSE; } 2. что ты точно можешь добавить в эту функцию — если пользователь не прошел аутентификацию, то вернуть FALSE ибо нехрен! можешь завести таблицу Права, где каждая запись означает разрешение на действие: {юзер, имя_объекта, действие} функция должна искать такую запись для данного авторизованного пользователя. можешь завести таблицу Группа, пользователю присваивать id группы из неё, а в таблице Права расписывать не пользователей, а группы. а дальше экспериментируй, развивай концепцию. лучше сразу опробовать на реальных задачах, а не на сферическом коне в вакууме.