а помогите разобраться, как лучше сделать проверку прав доступа?
у меня в системе есть, как я уже говорил, студенты, а также преподаватели, модеры, и админы. каждому типу соответствует цифра (1-4) в поле TYPE таблицы USERS.
воспрос - как лучше проверять эти права в скриптах?
просто каждый раз проверять поле TYPE необходимого пользователя? типа if($row['TYPE']==3) { //можно делать действие, доступное модеру}
elseif($row['TYPE']==4) {// только для модератора}
или лучше создать в классе User методы типа isModer() и isAdmin(), проверяющие права авторизованного и выдающии либо true либо false?
но тогда прежде чем вызывать эти методы нужно проверять налицие авторизации (наличие объекта классаUser)
как удачней сделать?
на мой взгляд второй способ более удобен, т.к. в случае внесения изменений в иерархию типов пользователей сайта нужно править меньше кода
|