Posto uvek i iskljucivo radim fuze-in-box metodom (mada ovo i nije neki uslov za sledeci princip, ali je daleko lakse) cela navikacija kroz kod je sa sekcijama i podsekcijama (switch, part, kako-god) prilikom starta sesija, iz baze ucitam prava pristupa za tu grupu kojoj korisnik pripada (anonimus, neka grupa, ...), ubacim to u sesiju i ako se u url-u pojavi neka sekcija na koju taj korisnik nema pristup, zaustavim ga i vratim ga vec gde treba.
Ovako mogu da imam neograniceno grupa sa bezbroj kombinacija pristupa i zabrana. Takodje, ako korisnik pogresi neku stranicu, i ode na index.php?section=nepostojecaSekcija, samo ce sistem da ga tretira kao da nema privilegije za taj deo sajta.
Jos detaljnije je da za neki sekciju i podsekciju postoje i dodatni kontrolni parametri prikaza, pa na istoj strani uglavnom smartijem mogu da sakrijem ili prikazem neke podatke razlicitim grupama (basic, premium, pro...)
Drugi princip (u novom frameworku) je da se privilegije regulisu preko layera za prikaz blokova za svaki modul sajta posebno, te se samo prave blokovi koji pozivaju razlicite funkcije gde se odmah prikazuju (fetchuju) samo podatci koji su dozvoljeni na osnovu pravila grupe. I ovde se isto prate sekcije i podsekcije, koje su u stvari moduli sajta, pa se nesto malo razlikuje, ali je princip veoma slican.
Naravno, posto je sve u sesiji, uvek je moguce pojedinacnom korisniku promeniti nivo pristupa cim se loguje.
Sistemi privilegija
Re: Sistemi privilegija