Discussion :

[pontus21]

Bonjour, je développe un petit intranet avec le couple php/mysql.
Seulement, j'aimerais pouvoir gérer différents droits d'accès ...

Par exemple, les personnes du service commercial aurait accès à seulement certaines informations sur les clients (présents dans la BD) alors que les personnes du service technique auraient accès à d'autres infos, voire toutes ...

Comment je peux m'y prendre ?

[Steph82]

Bonjour,

il faut que tu rajoutes un champ dans ta table d'utilisateur avec un droit alloué. Ensuite, c'est selon le droit de la personne connecté que tu afficheras tel ou tel infos, fera tel ou tel requete,...

[pontus21]

Et je peux faire ça comment simplement ?
Et en faisant qqch de sécurisé ?

[zizou59]

slt tu défini les valeur de tes statuts!!
exemple:
tu mets ds ta table le champ rang avec un varchar et défault 0

$admin=1
$user simple=0
$webmaster=2
etc...

et kan tu veu déterminé un droit
tu fé un

if (isset($_SESSION[rang]==2)) pour seulement webmaster
sinon juste apré un
if($_SESSION[rang]==0) {
header("Location: ../index.php");
voilà si çà peu t'aider!!!

[pontus21]

zizou59 :
Ok. Mais il sert à quoi le "isset" ???
Et pourquoi il y est sur le premier if mais pas sur le deuxième ?

[zizou59]

slt
j'ai mi le if en condition!!!
c'est pour te donner un exemple

tu donne les droit par $_get[ta variable] ou $_post[ta variable]

si c'est par exemple ta page admin
tu mais (en tous début de page) le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
if ($_SESSION[rang]==0) {
 header("Location: ../index.php");  //si pas adminou modo ou webmaster redirection index
 
//gestion news
if (isset($GET ou POST_[gestion_news]) && isset ($_Session[rang]==1))
 
$titre_page='gestion news';
require "protect/db.inc.php";
 
$sql=(SELECT *FROM 'news' Where id);
mysql_array...............
if bla bla bla
else blabla
?>

c'est un exemple de gestion de droit d'accès

tu comprend mieux???

[Chikh001]

Bonjour tout le monde.

pontus21, je pense ke tu as une page de connexion.
Dans cette page il faut vérifier dans quel direction aprtient la personne connecter puis il faut dans chaque page verifer les droit d'accée de l'utilisateur, pour cela tu peut utiliser le script de "zizou59".

A+

A suivre...

[pontus21]

Et je peux aussi gérer mes droits sur la base de données ?

[julp]

C'est même préférable dans la mesure où ils sont "extensibles" ou bien s'ils sont nombreux (on va pas créer une constante pour chaque droit surtout s'il y en a 300).


Julp.

[pontus21]

En fait, il y aurait 3 niveaux de droits différents.
Mais une dizaine de personnes qui aurait accès à cette base.

Et les 3 niveaux sont les suivants :
- lecture seule
- modification de certains champs seulement
- modification de la totalité des champs


Je peux m'y prendre comment ?

Et je peux gérer ces droit avec mysql mais aussi en php ? (pour faire une double protection)
Ou alors ça suffit en le gérant avec seulement mysql ?


C'est faisable avec postgre ?