Распределение прав доступа

Добрый день, подсел на Ваш форум, почитал много интересного) И вот появился вопрос:

Нужно организовать разделение прав у нескольких пользователей.
А теперь подробней что да как:

Допустим у нас есть 3 пользователя:

Admin - можeт все
User_1 - может смотреть
User_2 - может смотреть, редактировать, удалять.
User_3 - ему доступ запрещен

Естественно админ может проставить кому что можно.

Каким образом лучше и правильней все это сделать? Буду благодарен за любую помощь, отвечу на дополнительные вопросы)

З.Ы.
Поиском пользовался, но то, что я нашел - не очень понравилось.

Лучше всего создать группы пользователей. Таким образом на будущее возможно расширять права не одного, а целой группы. Если использовать БД, то каждой группе назначай уникальный ид и соответственно проверку через ид на права.

всё зависит от того, какой стиль вы используете при программировании. Ну и от контента и направленности сайта конечно тоже. Иногда удобнее хранить настройки в конфигурационном файле, но чаще в отдельной таблице БД.

1. Права назначать не пользователям, а группам - обязательно (пользователей относить к этим группам, даже если пока в 1 группе всего 1 пользователь)
2. Если у вас все делается в ООП-стиле - то в классе можете сделать конфиг-массив, в котором указать, какую функцию какие группы могут выполнять, ну а в самих функциях делать проверку этих прав (так же поставить права по умолчанию)

Хм.. С группами хорошая идея. Действительно логичней будет.
Использую MySQL.

И вот с этими проверками на права никак не могу понять что да как)
Допустим логинится кто-то, получает $_SESSION['access']... и тут хранить некие показатели для каждой страницы? если их20-30.. можно и запутаться что куда..

Вот тут приведен пример, но он как-то не очень: _http://ru-sait.ru/publ/18-1-0-262_

Не совсем так, проще будет:

Создать столбец TYNINT (1) // Уровень доступа, при авторизации в сессию.

-----
Нет вокруг ничего кроме бесконечного журчания опкодов вселенной...

Jlblcblu Можно конечно использовать группы пользователей с набором прав для них и для каждого пользователя в таблице БД держать такую запись - а вот можно и сделать побитовое сложение прав - например 1=читать 2=добавлять 4=редактировать 8=удалять и тд В таком случае сумма этих прав дает определенное число которое явно отражает права конкретного пользователя

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Сделал группы. Но опять все не столь радужно. Попробую сформулировать чуть иначе и показать на примере конкретно в чем нужна помощь.

Имеем:
Something.php c такой таблицей
+--+----------+----+------+
| 1 | String_1 |edit |delete|
| 2 | String_2 |edit |delete|
+--+----------+----+------+

Add_something.php c некоторой информацией.

Таблица MySQL - "Access":
+-id-+-group_name-+-access-+
| 1 | Admins |77 |
| 2 | Users |12 |
| 3 | Guests |00 |
+-----+----------------+---------+
И что у нас выходит.
Мы авторизумся и, допустим, получаем права на КАЖДУЮ страницу.
Т.е. после авторизации в $_session['access']="77" за админа, "12" за user`а и т.д.

Дальше мы берем циферку под каждую страничку $_session['access'][0] (something.php) и $_session['access'][1] (dd_something.php).

И при формировании страницы пишем:

Это по сути расширение linux-овского разграничения прав ползователя и группы и всех остальных на большее число параметров - кроме того если у вас будет проверяющая функция которая смотрит разршено ли то или иное действие для пользователя то проблем с позицией цифры не будет

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

http://newscript[dot]ru есть готовые скрипты по этой теме...

(Отредактировано автором: 30 Марта, 2010 - 22:36:27)

Jlblcblu Может быть также найдете что-то полезное отсюда http://www[dot]vanta[dot]ru/script/catal[dot][dot][dot]at=50&clas=0

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Спасибо за ссылки. Там много всего. Просматриваю.

Пожалуйста! Вообще есть много таких сайтов с PHP-скриптами - смотрите на http://www[dot]vanta[dot]ru/ и http://www[dot]hotscripts[dot]com/ хотя есть и множество других

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Вот моя мысль....Но не сомвсем для пользователей....Просто разограничить права по модулям....
Допустим изменять/удалять/редактировать информ в модуле сможет только ограниченная группа....
Просто есть таблица moduls в ней названия модулей и т.д. ,а так же access,в ней через какойто опредленый символ ,условный, допустим буду записывать те группы которые могут монипулировать этим модулем,допустим "admin|moder|group2" ,далее я извлекаю эту инфу,разбиваю в массив допустим $mod_access , далее... У пользователя есть свойство group ,в нем храниться к какой группе пользователей относиться юзер. При заходе в админку , я сравниваю группу пользователя и доступность его монипулировать модулем,и вывожу только те модули к которым у него есть доступ.
____
Пока тока думки,но думаю америку не открыл.Пока что реализовать не пробывал.