PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
T

User level control combineren

Door Tim Brons op 24-12-2015 18:09
1.547 views
Goede dag beste mensen,

ik ben bezig om een administratiesysteem te schrijven,
nu ben ik bezig met een user level control, en geef ik elke user rechten door middel van een nummer,
nu wil ik graag dat gebuiker tim zowel facturen als overzichten kan bekijken.

Gebuiker tim heeft op dit moment level 5 toegang
Pagina facturen heeft op dit moment lev 1 toegang en hier moet dus level 5 voor de user aan worden toegevoegd.

echter heb ik op moment het zo:
<?php
if ($userRow['user_auth'] == "1") {
Facturen en content
}
?>

Dus userlevel 1 en 5 moeten toegang hebben tot deze sectie.

Helaas kom ik er even niet uit en heb jullie expertise nodig.

alvast super bedankt, van een gefrustreerd forum lid
- Ariën -
24-12-2015 18:44
En wat als er een nieuwe user is, dan moet je de hele code weer doorploegen om alle rechten weer goed te krijgen.

Het beste is een RBAC-systeem, waarbij je centraal in een database kan bepalen wie welke rechten heeft. Voor het gemak zijn de rechten verdeeld in groepen die je aan gebruikers kan koppelen. Denk bijvoorbeeld aan boekhouder, administratie-medewerker, technische dienst etc...
T
Tim Brons
24-12-2015 18:57
Op dit moment geef ik een user of nieuwe user via het admin panel een bepaalde groep recht in dit geval tim krijgt 5 en dat is administratie.

Nu heeft volgens het huidige systeem alleen de gebruiker met recht 1 (hoofdaccount) toegang maar nu wil ik ook specifiek de usergroep administratie toegang geven. ik dacht eerst zoiets als:

<?php
if ($userRow['user_auth'] == "1, 5") {
?>

Maar dat werkt natuurlijk niet.

Ik zal eens naar het systeem kijken wat je benoemd, maar voor nu lost dat even mijn probleem op korte termijn niet op.
Daan Slagter
24-12-2015 18:59
<?php

if($userRow['user_auth'] == "1" or $userRow['user_auth'] == "2"){

}
?>
T
Tim Brons
24-12-2015 19:46
Top dank je wel
Thomas van den Heuvel
24-12-2015 19:48
Of je maakt dat soort checks dynamisch (en niet hardcoded) door de functionaliteit te behandelen als resource waar je de vereiste rechten aan kunt koppelen, bijvoorbeeld op de volgende manier.

Reageren

Inloggen om te reageren