[SGBD] Gérer des droits avec php/mysql

pontus21 · 02/05/2006, 17h13

Bonjour, je développe un petit intranet avec le couple php/mysql.
Seulement, j'aimerais pouvoir gérer différents droits d'accès ...

Par exemple, les personnes du service commercial aurait accès à seulement certaines informations sur les clients (présents dans la BD) alors que les personnes du service technique auraient accès à d'autres infos, voire toutes ...

Comment je peux m'y prendre ?

Steph82 · 02/05/2006, 17h35

Bonjour,

il faut que tu rajoutes un champ dans ta table d'utilisateur avec un droit alloué. Ensuite, c'est selon le droit de la personne connecté que tu afficheras tel ou tel infos, fera tel ou tel requete,...

pontus21 · 02/05/2006, 17h53

Et je peux faire ça comment simplement ?
Et en faisant qqch de sécurisé ?

zizou59 · 02/05/2006, 17h55

slt tu défini les valeur de tes statuts!!
exemple:
tu mets ds ta table le champ rang avec un varchar et défault 0

$admin=1
$user simple=0
$webmaster=2
etc...

et kan tu veu déterminé un droit
tu fé un

if (isset($_SESSION[rang]==2)) pour seulement webmaster
sinon juste apré un
if($_SESSION[rang]==0) {
header("Location: ../index.php");
voilà si çà peu t'aider!!!

pontus21 · 02/05/2006, 20h09

zizou59 :
Ok. Mais il sert à quoi le "isset" ???
Et pourquoi il y est sur le premier if mais pas sur le deuxième ?

zizou59 · 03/05/2006, 09h23

slt
j'ai mi le if en condition!!!
c'est pour te donner un exemple

tu donne les droit par $_get[ta variable] ou $_post[ta variable]

si c'est par exemple ta page admin
tu mais (en tous début de page) le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
IF ($_SESSION[rang]==0) {
 header("Location: ../index.php");  //si pas adminou modo ou webmaster redirection INDEX
 
//gestion news
IF (isset($GET ou POST_[gestion_news]) && isset ($_Session[rang]==1))
 
$titre_page='gestion news';
require "protect/db.inc.php";
 
$sql=(SELECT *FROM 'news' WHERE id);
mysql_array...............
IF bla bla bla
else blabla
?>

c'est un exemple de gestion de droit d'accès

tu comprend mieux???

Chikh001 · 03/05/2006, 09h50

Bonjour tout le monde.

pontus21, je pense ke tu as une page de connexion.
Dans cette page il faut vérifier dans quel direction aprtient la personne connecter puis il faut dans chaque page verifer les droit d'accée de l'utilisateur, pour cela tu peut utiliser le script de "zizou59".

A+

A suivre...

pontus21 · 04/05/2006, 18h03

Et je peux aussi gérer mes droits sur la base de données ?

julp · 04/05/2006, 19h03

C'est même préférable dans la mesure où ils sont "extensibles" ou bien s'ils sont nombreux (on va pas créer une constante pour chaque droit surtout s'il y en a 300).

Julp.

pontus21 · 04/05/2006, 19h56

En fait, il y aurait 3 niveaux de droits différents.
Mais une dizaine de personnes qui aurait accès à cette base.

Et les 3 niveaux sont les suivants :
- lecture seule
- modification de certains champs seulement
- modification de la totalité des champs

Je peux m'y prendre comment ?

Et je peux gérer ces droit avec mysql mais aussi en php ? (pour faire une double protection)
Ou alors ça suffit en le gérant avec seulement mysql ?

C'est faisable avec postgre ?

02/05/2006, 17h13	#1
pontus21 Membre régulier Inscription : avril 2005 Messages : 235 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : avril 2005 Messages : 235 Points : 78 Points : 78	[SGBD] Gérer des droits avec php/mysql Bonjour, je développe un petit intranet avec le couple php/mysql. Seulement, j'aimerais pouvoir gérer différents droits d'accès ... Par exemple, les personnes du service commercial aurait accès à seulement certaines informations sur les clients (présents dans la BD) alors que les personnes du service technique auraient accès à d'autres infos, voire toutes ... Comment je peux m'y prendre ?
	00

02/05/2006, 17h35	#2
Steph82 Membre confirmé Inscription : août 2003 Messages : 225 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Paris (Île de France) Informations forums : Inscription : août 2003 Messages : 225 Points : 225 Points : 225	Bonjour, il faut que tu rajoutes un champ dans ta table d'utilisateur avec un droit alloué. Ensuite, c'est selon le droit de la personne connecté que tu afficheras tel ou tel infos, fera tel ou tel requete,...
	00

02/05/2006, 17h53	#3
pontus21 Membre régulier Inscription : avril 2005 Messages : 235 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : avril 2005 Messages : 235 Points : 78 Points : 78	Et je peux faire ça comment simplement ? Et en faisant qqch de sécurisé ?
	00

02/05/2006, 17h55	#4
zizou59 Invité de passage Inscription : avril 2006 Messages : 5 Détails du profil Informations forums : Inscription : avril 2006 Messages : 5 Points : 3 Points : 3	slt tu défini les valeur de tes statuts!! exemple: tu mets ds ta table le champ rang avec un varchar et défault 0 $admin=1 $user simple=0 $webmaster=2 etc... et kan tu veu déterminé un droit tu fé un if (isset($_SESSION[rang]==2)) pour seulement webmaster sinon juste apré un if($_SESSION[rang]==0) { header("Location: ../index.php"); voilà si çà peu t'aider!!!
	00

02/05/2006, 20h09	#5
pontus21 Membre régulier Inscription : avril 2005 Messages : 235 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : avril 2005 Messages : 235 Points : 78 Points : 78	zizou59 : Ok. Mais il sert à quoi le "isset" ??? Et pourquoi il y est sur le premier if mais pas sur le deuxième ?
	00

03/05/2006, 09h50	#7
Chikh001 Membre régulier Inscription : mai 2006 Messages : 238 Détails du profil Informations personnelles : Localisation : Tunisie Informations forums : Inscription : mai 2006 Messages : 238 Points : 70 Points : 70	Bonjour tout le monde. pontus21, je pense ke tu as une page de connexion. Dans cette page il faut vérifier dans quel direction aprtient la personne connecter puis il faut dans chaque page verifer les droit d'accée de l'utilisateur, pour cela tu peut utiliser le script de "zizou59". A+ A suivre...
	00

04/05/2006, 18h03	#8
pontus21 Membre régulier Inscription : avril 2005 Messages : 235 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : avril 2005 Messages : 235 Points : 78 Points : 78	Et je peux aussi gérer mes droits sur la base de données ?
	00

04/05/2006, 19h03	#9
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	C'est même préférable dans la mesure où ils sont "extensibles" ou bien s'ils sont nombreux (on va pas créer une constante pour chaque droit surtout s'il y en a 300). Julp.
	00

04/05/2006, 19h56	#10
pontus21 Membre régulier Inscription : avril 2005 Messages : 235 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Hérault (Languedoc Roussillon) Informations forums : Inscription : avril 2005 Messages : 235 Points : 78 Points : 78	En fait, il y aurait 3 niveaux de droits différents. Mais une dizaine de personnes qui aurait accès à cette base. Et les 3 niveaux sont les suivants : - lecture seule - modification de certains champs seulement - modification de la totalité des champs Je peux m'y prendre comment ? Et je peux gérer ces droit avec mysql mais aussi en php ? (pour faire une double protection) Ou alors ça suffit en le gérant avec seulement mysql ? C'est faisable avec postgre ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email