|
|
|
Publicité ' | |||||||||||||||||||||||
14/05/2008, 09h40
|
#1 |
|
Membre du Club
  Inscription : mai 2008 Messages : 219  |
[Conception] Différents droits d'utilisateur
Bonjour, je suis entrain de créer un site. Pour ce site, il y aurait différent droit d'accès, pour cela j'ai créer dans la base de données, un utilisateur anonyme sans mot de passe qui peut seulement lire les données, puis un utilisateur 2 qui peut lire, modifier ou créer des données, puis un utilisateur 3 qui serait le gestionnaire du site, qui lui pourrait lire, modifier, créer et supprimer des données.
J'ai donc dans ma base de données créer ses utilisateurs à l'aide de la fonction SQL 'Grant'. Mon problème est de savoir les identifier sur le site, car ce site serait un site d'annonces immobilières avec les propriétaires de l'agence qui serait l'utilisateur 3, des annonceurs qui pourrait eux_mêmes poster leurs annonces ou les modifier donc ils seraient l'utilisateur 2, et quand on vient seulement visiter le site pour voir les annonces on serait l'utilisateur anonyme. Pour le moment, quand on vient sur le site, on peut seulement voir les annonces, ou s'inscrire, ou se connecter, et une fois connecter, on peut créer ou voir les annonces. Car pour le moment, quand on vient sur ce site, on se connecte à la base de données pour afficher les informations en tant que 'root', donc gros problèmes de sécurité, j'aimerais donc que quand on vient seulement visiter le site, on se connecte en tant qu'utilisateur anonyme, puis une fois identifier, on se connecte à la base de données en tant qu'utilisateur2, et si ce sont les responsables de l'agence, qu'ils puissent se connecter à la base de données en tant qu'utilisateur3. Merci de votre aide, et désolé pour l'explication, mais moi même j'ai du mal à cibler mon problème. |
|
00
|
|
14/05/2008, 10h22
|
#2 |
|
Membre émérite
 Inscription : juillet 2005 Messages : 775    |
bjr! pour ton probleme, je crois qu'il a eu des post similaires sur ce forum. sinon a mon avis tu dois associer au niveau base de donnée, la notion de profil a tes utilisateurs. ainsi tel que tu dis par exemple, dans ta base de données, tu creera une table profil en relation avec la table utilisateur (RG :un utilisateur a un et un seul profil et un profil est associé a 0 ou plusieurs utilisateurs) comme element de ta table profil, tu peux avoir "annonceur", "responsable", ...
Ainsi donc à la connexion d'un utilisateur, tu recupère son profil et tu affiche ceux dont il a droit. tu peux aller plus loin en essayant d'associer a chaque profil, les options de menu dont il a droit. Voila un peu l'idée
__________________
Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789 |
|
|
00
|
|
14/05/2008, 10h24
|
#3 |
|
Membre confirmé
 Développeur Web Inscription : octobre 2006 Messages : 251 |
Dans les applications web, il vaut mieux gérer les permission et les droits de chaque utilisateur dans ton code php et surtout par dans la SGBD. Car ici tu peut créer des utilisateurs, mais ce n'est souvent pas le cas
|
|
|
00
|
|
14/05/2008, 11h00
|
#4 |
|
Membre du Club
Inscription : mai 2008 Messages : 219 |
Merci
Oki, merci pour ces éclairsissements, j'ai réussit à faire ce que je voulais. Encore merci
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com