Bonsoir.
j'ai beaucoup cherché notement ici:
http://www.developpez.net/forums/d89...roits-avances/

Mais ça ne colle pas à mon soucis:
j'ai des USERS qui sont répartis dans des profils utilisateurs.
suivant leur profils ils peuvent, ou non, faire des actions.

Par exemple Paul est dans le profil "rédacteur" il a le droit à modifier ses publications, il peut ni supprimer ni modifier celle d'un autre redacteur.

Jeanne, est chef de la redaction elle est dans le profil "Administrateur rédaction", peut supprimer une publication d'un redacteur.


donc dans la table droits, je peut en avoir beaucoup.
comment dois-je gérer ça??

j'ai pensé à 2 solutions:
première: passer par les variables sessions: retranscrire les droits pour ce user dans des variables sessions. mais le soucis est que si j'ai 600 droits, ça me fait 600 variables sessions....

seconde: passer par la BdD systématiquement: à chaque recherche de droit passer par une fonction qui génère une requete SQL pour aller chercher la valeur pour le droit demandé et le user passé en paramètre.


Je bute totalement.
Les 2 ont d'immsensent défauts: la première va ralentit le serveur par des énormes variables sessions, la seconde va mettre du temps à afficher les pages car requete pour savoir si oui il peut éditer cette publication, si il peut en creer une...

Qu'en pensez-vous??
Merci de votre aide