Je travaille sur une application PHP + MySQL Social Networking, maintenant j'ai besoin de configurer un contrôle d'accès différent (lire, créer, éditer, supprimer) pour global (tous les articles) et/ou des éléments indépendants (élément créé par eux-mêmes) pour chaque module à grouper ou utilisateur spécifique.Contrôle d'accès pour plusieurs utilisateurs dans une application web
Quelqu'un a-t-il des suggestions pour ce faire (structures de table, etc.)?
bien ici, je fournir plus de détails, j'ai actuellement un tbl_module, tbl_user et tbl_user_role. Chaque utilisateur et rôle peut avoir un accès différent à un module spécifique.
- lire
- mise à jour
- créer
- supprimer
et par un accès global Devided ou auto uniquement (compte propre ou les documents créés par eux-mêmes).
et mon approche actuelle: je crée une autre table pour contenir les détails d'accès:
- acl_uid
- mod_id (fk uid module)
- target_id (uid utilisateur fk ou uid rôle)
- acl_type (utilisateur/rôle d'identifier la référence d'identification de la cible)
- de acl_read
- acl_update
- acl_create
- acl_delete
acl_read, acl_update, acl_create, acl_delete valeur varie:
- 0 nier
- 1 permettent
- 2 se réfèrent à faible contrôle de priorité (si l'utilisateur a une valeur 2 puis se référer au rôle)
- 3 seul (e)
Je crois qu'il existe un moyen plus efficace de résoudre ce problème, ou peut-être une amélioration de mon approche actuelle.
merci pour vos réponses.