[es] - Sistemi privilegija

Tyler Durden
System administrator
Beograd

SuperModerator
Član broj: 4312
Poruke: 2142
*.verat.net.

Jabber: Tyler@elitesecurity.org
ICQ: 70139169

Profil

Sistemi privilegija

^{10.10.2007. u 08:39}

Zanima me kako ovo radite.
Dakle, imate neku aplikaciju, manju ili veću nebitno i potrebno je da tu napravite nekoliko različitih nivoa pristupa i onoga što svaki od tih nivoa mogu da urade i vide.

Naravno, samo me suština interesuje, ne da pišete neke detaljne kodove i sl.

^{..:: If my love for her has an expiration date, let it be 10,000 years... ::..}

^{10.10.2007. u 08:39}

dakipro
Dalibor Jovic
PHP Developer, SMDesign, Ciplex
Novi Sad

Moderator
Član broj: 31848
Poruke: 869
*.dynamic.sbb.co.yu.

Profil

Re: Sistemi privilegija

^{10.10.2007. u 08:52}

Posto uvek i iskljucivo radim fuze-in-box metodom (mada ovo i nije neki uslov za sledeci princip, ali je daleko lakse) cela navikacija kroz kod je sa sekcijama i podsekcijama (switch, part, kako-god) prilikom starta sesija, iz baze ucitam prava pristupa za tu grupu kojoj korisnik pripada (anonimus, neka grupa, ...), ubacim to u sesiju i ako se u url-u pojavi neka sekcija na koju taj korisnik nema pristup, zaustavim ga i vratim ga vec gde treba.
Ovako mogu da imam neograniceno grupa sa bezbroj kombinacija pristupa i zabrana. Takodje, ako korisnik pogresi neku stranicu, i ode na index.php?section=nepostojecaSekcija, samo ce sistem da ga tretira kao da nema privilegije za taj deo sajta.
Jos detaljnije je da za neki sekciju i podsekciju postoje i dodatni kontrolni parametri prikaza, pa na istoj strani uglavnom smartijem mogu da sakrijem ili prikazem neke podatke razlicitim grupama (basic, premium, pro...)
Drugi princip (u novom frameworku) je da se privilegije regulisu preko layera za prikaz blokova za svaki modul sajta posebno, te se samo prave blokovi koji pozivaju razlicite funkcije gde se odmah prikazuju (fetchuju) samo podatci koji su dozvoljeni na osnovu pravila grupe. I ovde se isto prate sekcije i podsekcije, koje su u stvari moduli sajta, pa se nesto malo razlikuje, ali je princip veoma slican.
Naravno, posto je sve u sesiji, uvek je moguce pojedinacnom korisniku promeniti nivo pristupa cim se loguje.

^{10.10.2007. u 08:52}

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 744
*.dynamic.sbb.co.yu.

Profil

Re: Sistemi privilegija

^{11.10.2007. u 08:19}

Ključna reč za pretragu je "ACL", pogledaj:
http://en.wikipedia.org/wiki/Access_control_list

Konkretna implementacija: svakoj sekciji sajta ili alatu dodelim neki ID broj, a u tableli administratora stavim varchar(255) polje gde u CSV listi navedem sve IDove s kojima ovaj sme pristupiti.
Svaka pojedinačna skripta include-uje jedan zajednički sistemski deo koji između ostalog pročita ovu listu i razbije po zarezima, a skripta kasnije treba da proverava postoji li njen ID u tom spisku.

Ako je potrebno da za neki alat bude više nivoa privilegija onda:
ili napraviti da skript prihvati više IDova koji će tek kasnije odrediti koji deo skripte sme ili ne sme izvršiti,
ili napraviti posebnu tabelu privilegija gde ćeš povezati Admin,ID skripte,Nivo.
Drugo rešenje je fleksibilnije, možeš napraviti editor tih privilegija umesto da edituješ skript kad zatreba.

_{"The quieter you become, the more you are able to hear."}

^{11.10.2007. u 08:19}

_korso_

Član broj: 82797
Poruke: 142
212.200.90.*

Profil

Re: Sistemi privilegija

^{11.10.2007. u 09:53}

Pogledaj ovo
http://www.tonymarston.net/php...role-based-access-control.html

_korso_

^{11.10.2007. u 09:53}

M902
Kovačica

Član broj: 25469
Poruke: 36
*.static.panet.co.yu.

ICQ: 156114016
Sajt: xxx.xxx.co.yu

Profil

Re: Sistemi privilegija

^{13.10.2007. u 21:27}

Moze i ovako:
- isparsiras funkcije i upises ih u tabelu,
- dodelis prava pristupa grupama za svaku f-ju,
- na pocetku funkcije proveris dali grupa kojoj pripada logovani korisnik ima pravo pristupa.

^{13.10.2007. u 21:27}