Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #10747 Lacces őstag
    Új Válasz #10747
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    Lacces

    őstag

    Sziasztok!

    Lehet, másik fórumba kellene írni... ha igen szóljaok melyik :)

    Yii-sek, tapasztalt programozók előnyben a következő kérdésemnél.
    Yii-nél találtam cikket az RBAC-ról, amely nagyon megtetszett, és elgondolkoztam ezen az egész szisztémán. Lehet más frameworknél is van ilyen, nem tudom :)

    Szeretnék egy hobbi / tanuló oldalt Yii-ben. Plusz ez jó alapnak is, meg lehet majd később megy ki élesben is. Tervezéshez szeretnék véleményt kérni.

    Ami most fontos, a következő felhasználói csoportok lennének a hirdető oldalon.
    Vannak:
    - vendégek
    - tagok (regisztráltak)
    - hirdetők (regisztrált, plusz hirdetéssel rendelkezik)
    - admin

    A felhasználó (user) táblában lennének tárolva a felhasználók (kivéve vendég), és egy külön oszlopban jelezném a felhasználó típusát(admin, hirdető, tag). A tag, lehet hirdető is. A hirdető láthatja a hirdetőknek szoló menüpontokat, illetve csak a saját hirdetését szerkesztheti. Az admin pedig az Isten.
    Igazság szerint én magam sem tudom, hogy hogyan kéne ezt jól megcsinálni... Valamilyen szinten, értem, de lehet túl bonyolítanám.
    Én ötletem az, hogy mivel van ez az RBAC (szerepköröket rendelek a felhasználókhoz) ezt szeretném be integrálni is a webalkalmazásba.

    Szerepkörök segítségével a hirdetőhöz hozzárendelem, hogy ő a hirdetők menüpontokat láthatja, a vendég, tagok nem, illetve hirdetést szerkeszthet! (ezek általános szerepkörök). Ez még okés.
    Viszont, leszeretném korlátozni, hogy mindenki csak a saját hirdetését tudja szerkeszteni. Én arra gondoltam, hogy létrehozók egy kapcsoló táblát, ahol tárolom a a felhasználó_id-t és a hirdetés_id-t, és akkor tudja a saját hirdetését szerkeszteni, ha ebben a kapcsoló táblában benne van az id-ja, a hirdetés id, illetve, hozzátartozik a hirdető szerepkör is!

    Vagy ez már biztonságilag túl van bonyolitva? Esetleg csak elég annyi, hogy az a felhasználó tudja szerkeszteni a hirdetést, aki benne van abban a kapcsoló táblában. (user_id + hirdetés_id), és ezt a hirdető szerepkört itt ne figyeljem.

Új hozzászólás Aktív témák