J'ai d'abord pensé à donner un statut admin, user etc... mais les droits ce retrouve identique pour chaque fiche de données, comment créer une gestion de droits avec le couple fiche de données et utilisateur ??
Merci
Version complète: sur le forum Webmaster Hub : gestion droits d'acces
Bonjour, voilà, j'ai un site accessible uniquement à l'aide de login et password stocké dans une base mysql. Mais j'aimerai pouvoir gérer des droits d'acces différents pour les utilisateurs, genre acces à certaine données en lecteur seulement, en modification ou en suppression. Comment peut on gérer ca avec php et mysql.
J'ai d'abord pensé à donner un statut admin, user etc... mais les droits ce retrouve identique pour chaque fiche de données, comment créer une gestion de droits avec le couple fiche de données et utilisateur ??
Merci
J'ai d'abord pensé à donner un statut admin, user etc... mais les droits ce retrouve identique pour chaque fiche de données, comment créer une gestion de droits avec le couple fiche de données et utilisateur ??
Merci
Je te donne ma façon de voir les choses :
Tu crées une table "droits" avec les champs :
1 lecture seule
2 lecture écriture
3 lecture écriture ajout/suppression
... en fonction des droits que tu vaux gérer.
Ensuite à chaque utilisateur, tu accordes le droit que tu souhaites lui donner :
Donc dans ta table "utilisateurs", tu ajoutes un champs "utilisations"
Ensuite, pour les rubriques pour lesquelles il faut des droits, tu imposes de s'identifier.
Turécupère l'identité de la personne ainsi que son code "utilisations".
Si le code "utilisation" est 2 alors qu'il faut un code 3, alors tu rediriges la personne sur une page d'erreur.
Voila, c'est mon idée en gros.
Tu crées une table "droits" avec les champs :
1 lecture seule
2 lecture écriture
3 lecture écriture ajout/suppression
... en fonction des droits que tu vaux gérer.
Ensuite à chaque utilisateur, tu accordes le droit que tu souhaites lui donner :
Donc dans ta table "utilisateurs", tu ajoutes un champs "utilisations"
Ensuite, pour les rubriques pour lesquelles il faut des droits, tu imposes de s'identifier.
Turécupère l'identité de la personne ainsi que son code "utilisations".
Si le code "utilisation" est 2 alors qu'il faut un code 3, alors tu rediriges la personne sur une page d'erreur.
Voila, c'est mon idée en gros.
merci de ta réponse, je vais poursuivre dans cette direction.
Quoi que en travaillant comme ça, tu n'as même pas à créer de table droits, seul le champs supplémentaire à ta table utilisateurs est utile.
Comment faire, loulou, si un utilisateur peut avoir plusieurs droits?
Je pencherais plus pour :
1 - Une table utilisateur
2 - Une table accès
3 - Une table acces_utilisateur
OU
1 - Une table utilisateur
2 - Une table groupe
3 - Une table groupe_utilisateur
4 - Une table acces
5 - Une table acces_groupe
Ainsi, un utilisateur peut appartenir à plusieurs groupes qui eux même peuvent avoir plusieurs accès
Je pencherais plus pour :
1 - Une table utilisateur
2 - Une table accès
3 - Une table acces_utilisateur
OU
1 - Une table utilisateur
2 - Une table groupe
3 - Une table groupe_utilisateur
4 - Une table acces
5 - Une table acces_groupe
Ainsi, un utilisateur peut appartenir à plusieurs groupes qui eux même peuvent avoir plusieurs accès
Tu as raison Portekoi. Ta proposition est plus "pro" car elle permet de gérer chaque droit indépendament de autres droits.
Dans mon esprit, celui qui a le droit 3(lecture écriture ajout/suppression), a par défaut les droits 2 (lecture écriture) et 1 (lecture seule)
Celui qui a le droit 2 a par défaut le droit 1.
Mais il est certain que cela a ses limites, et par ailleurs, il vaut certainement mieux envisager des groupes d'utilisateurs, tel que tu le recommandes.
Dans mon esprit, celui qui a le droit 3(lecture écriture ajout/suppression), a par défaut les droits 2 (lecture écriture) et 1 (lecture seule)
Celui qui a le droit 2 a par défaut le droit 1.
Mais il est certain que cela a ses limites, et par ailleurs, il vaut certainement mieux envisager des groupes d'utilisateurs, tel que tu le recommandes.
effectivement la solutions de groupe me parait interessante
merci pour vos remarques
merci pour vos remarques
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.