Gérer des utilisateurs avec plusieurs niveaux d'acces

[morgan47]

Bonjour,

Je vous expose mon problème depuis le début.

J'ai réalisé un site sur demande avec plusieurs modules et 2 niveaux d'utilisateurs.

La table utilisateur ne doit pas être modifié et ne peux contenir que les utilisateurs fournit par le client

Site général
--Module santé
--Module cours
--Module calendrier
--Module rdv

La demande du client était que tous les utilisateurs puisse avoir accès en "lecture" à tous les modules et seulement les admins en écriture.

j'ai donc dans la table mis une colonne admin enum 0,1 et tout était parfait.

Récement le client m'a demandé que des invités puissent avoir acces a Site général sans avoir acces au module.
J'ai donc créé une table invités et quand on accède à une page du site on vérifie si c'est un invité ou un utilisateur et on affiche ou pas la page en conséquence.

Mais nouvellement, le client me demande d'autorisé en écriture l'acces à un invités en particulier car c'est lui maintenant qui va gérer un module en particulier.

Je vous avoue que je n'ai pas trop envie de reprendre à zéro la partie gestion des accès.

Auriez vous une idée de comment je peux créé un gestion par niveau d'un site? ou bien des tutos?

Merci pour vos réponses.
Cordialement,

[ke2007]

Salut,

Tu peux gérer tes accès via des permissions (lecture et/ou écriture) sur chacun de tes modules ou sous modules.
Ainsi dans ta BDD pour chacun de tes utilisateurs, ces derniers ont une ou plusieurs permissions, et en PHP tu check l'existence de cette dernière.

Sinon tu peux faire la même chose avec des comparaisons binaires s'il y en a pas beaucoup.

Par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
<?php
 
    // Définition des permissions
    $invite			= 1; 	// 2^0
    $module_sante_r 		= 2; 	// 2^1 
    $module_sante_w 		= 4; 	// 2^2
    $module_cours_r 		= 8; 	// 2^3
    $module_cours_w 		= 16; 	// 2^4
    $module_calendrier_r 	= 32; 	// 2^5
    $module_calendrier_w 	= 64; 	// 2^6
    // etc ...
 
    // Attribution des permissions en faisant la sommes (tu peux stocker en base)
    $invite_user	= $invite;
    $member_user	= $invite + $module_sante_r + $module_cours_r + $module_calendrier_r;
    $admin_user		= $invite + $module_sante_r + $module_sante_w + $module_cours_r + ...;
 
    // Vérification des permissions utilisateurs
    if($invite_user & $invite); // true car > 0
    if($invite_user & $module_sante_r); // false car == 0
    if($member_user & $module_cours_w); // false car == 0
    if($member_user & $module_cours_r); // true car > 0
    if($member_user & $module_calendrier_w); // true car > 0
    if($admin_user & $module_sante_w); // true car > 0
    // etc...

[redoran]

Salut ; sa bouge beaucoup chez votre client. je pense qu'il faut revoir le cahier de charge une fois pour toute sinon prévoir du paramétrages de la table en question afin d'éviter ce genre d'intervention.
y'a pas plus embêtant que la maintenance de la BDD.