Door
Luc Gomes
op 29-08-2014 15:33
gewijzigd op 29-08-2014 15:33
1.419 views
Hallo,
In mijn loginscript zit de mogelijkheid om user levels te difineren.
Nu wil ik dat iedereen met de juiste rechten toegang krijgt vanaf het laagste niveau.
Dus b.v. isMember is mijn laagste gebruikers niveau en isAdmin het hoogste.
De Admin moet nu ook een lager account hebben om de Member pagina's te kunnen zien, en dat wil ik niet.
Ik dacht dat met IF en OR te kunnen oplossen maar tot opheden zonder succes.
Dit is wat ik heb:
<?
if (!$session->isAdmin) || (!$session->isMember()) {
header("Location: ../secure/main.php");
}
else{
}
?>
Ja dat klopt zowel met admin als met member rechten moet je de betreffende pagina kunnen openen.
Met het onderstaande kan ik als member de pagina openen maar als admin niet?
<?
if ((!$session->isAdmin && !$session->isMember())) {
header("Location: ../secure/main.php");
}
else{
}
?>
Gebruikers kunnen of Admin zijn of Member en ik wil ze graag beide toegang verlenen.
Dat is kortweg de bedoeling, en zo heb ik nog 3 levels waar verschillende gebruikers verschillende "rechten"
hebben.
Dus isAdmin is het hoogste niveau
en isMember het laagste (gevalideerde) niveau
Maar nu kan ik wanneer ik ben ingelogd als Admin niet op de pagina waar de rechten voor Member zijn ingesteld.
Beetje krom onder woorden gebracht maar in de kern wel zoals ik het graag zou willen zien werken.
Kennelijk bepaal je ergens dat een admin niet op de pagina van member kan/mag komen.
Hoe / op welke wijze heb je dan de bevoegdheden van een gebruiker (member, admin, ....) vastgelegd?
