Вот пишу типа сайт. Такой портал внутрикорпортаивный, но который смотрит наружу и куда ходють клиенты фирмы. Внтури все до скучного обыденно – клиенты, договора, специфика договоров итд. На сайте должны быть пользователи с разными уровнями привилегий. Сейчас на уровне ТЗ определены несколько ролей, но их потом могут, как дополнить, так и изменить. Роли довольно стандартные – Админ, Оператор, Бухгалтер, Обычный пользователь (для внешних клиентов сайта которых обслуживает компания). Админ видит при входе на сайт страницу управления клиентами - тока он может удалять. Оператор видит интерфейс внесения клиентов - только он может добавлять новых но не может удалять. Клиент видит тоже, что и оператор, но данные только на себя и может добавлять свои дочерние компании. Сайт само собой на пхп.
Мысль пока такая. В БД я создаю таблицу привилегий
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
tbl_priv
=====================
id_priv,
name_priv
-- Примеры содержимого таблицы
/*
Видеть всех клиентов
Видеть только себя и дочерних
Изменять клиентов
Добавлять клиентов
…
*/
Потом таблицу сопоставления пользователей и ролей (таблицы ролей и пользователей не привожу за их очевидностью). Здесь под пользователи разумеется пользователи сайта не имеющие отношения к пользователям БД. В данной парадигме пользователи БД называются ролями так как им можно разрешить/запретить доступ на уровне объектов БД
1.
2.
3.
4.
5.
tbl_user_role
=====================
id_user_role,
id_role, ( роль – в точности имя пользователя определенного на уровне БД )
id_user
Потом таблицу сопоставления привилегий и ролей
1.
2.
3.
4.
5.
tbl_role_priv
=====================
id_role_priv,
id_role, ( роль – в точности имя пользователя определенного на уровне БД – из отельной таблицы)
id_priv
На уровне самой БД определяем пользователей БД – это будут роли пользователей сайта. Для примера пользователь БД usr_customer, ему не даем вообще никаких грантов - тока запуск хранимики которая ему дает его данные и его дочерних предприятий. Также привилегии на запуск хранимки с возможностью внесения изменения клиентов только по своему id. И все.
Теперь со стороны сайта.
Юзверь при авторизации отправляет свои логин и пароль на сервер. Скрипт пхп считывает из БД самого пользователя, его роль и массив его привилегий $user_conf . Также он считывает конфигурационный скрипт в котором содержатся по каждый роли – стартовая страница (view) после авторизации и array пунктов меню соответствующие данной роли.
Далее внутри стартовой страницы придется проверять условия
1.
2.
3.
4.
5.
6.
If( ‘имя привелегии’ == inarray($user_conf[‘PRIVILEGES’])
Do_this();
If( ‘имя привелегии2’ == inarray($user_conf[‘PRIVILEGES’])
Do_that();
…..
Для примера предположим у нас есть один html (в моем случае Smarty но это не суть) шаблон и для клиента и для оператора. Но только оператору мы показываем всех клиентов а клиенту только его самого и его дочерних. Это что бы не городить кучу вьюшек-шаблонов.
В теле PHP скрипта, который инициализирует данные для показа в html (для передачи в Smarty) мы смотрим какие есть привилегии и отображаем только соответствующие данные. Вот и все.
Недостатком такого подхода можно считать, что если я добавляю новую привилегию, то я должен пройтись по всем скриптам где оно есть и внести соответствующий if. Можно было бы сделать таблицу/таблицы в БД в котором бы ставить в соответствие имя привилегии и вьюшка но такая система мало что дает а вот громоздкости всего решения прибавляет. Пока вроде ничего другого придумать не могу лучше.
Нельзя также ошибиться в имени привелегии и нельзя потом менять имя в БД). Если вместо имени использовать айдишники то тоже плохо - новые айдишнкии скажем в новой БД и все .. приехали :(. Выходм может быть создание единого справочника со стандартными айди которые никогда не меняются.
Посоветуйте – либо другую систему привилегий либо дайте плиз свои комменты добаления улучшения – какие могу быть слабые места о которых я не подумал … Вообщем все что может прийти в голову. Заранее признателен.
