Каким образом построить систему прав? Свой-чужой, администратор - пользователь - редактор. Как это грамотно сделать, не используя булевую алгебру.

Что значит не используя булеву алгебру? Ее для того и придумали, чтобы использовать. В таблице users создаешь колонку, например, is_admin, которое проверяешь, когда хочешь, чтобы к данной странице имел доступ только админ. Так же можешь создать колонку, например perms. Там пишешь строки формата 000, где первый символ принимает значение 1, если пользователь админ. Второй символ принимает значение 1, если пользователь имеет право создавать новости, и 3 символ, если он имеет право оставлять комментарии. Дальше постоянно проверяешь права при доступам к страницам.

В итоге, если пользователь имеет право создавать новости и оставлять комментарии, но он не админ, то в колонке будет 011

Или создай отдельную таблицу с id привелигированых пользователей.

Что за херню вы советуете? 17 век чтоли на дворе?
добавь с таблицу с пользователями колонку group_id.Далее скрипт, например group.php
и его тыинклудиш во всех местах.Там определяеш методы,функции права для данной группы пользователя,там же задаеш константу,например USERGROUP; равную group_id в таблице.И сравниваеш при операцияъ что куда,все метобы определены,ну и т.ж.
Помоему самый кошерный метод.
А вариант с отедльной таблицей это дооо.

Возьми и посмотри реализацию в том-же DLE и все будет ясно и понятно. развели тут демагогию =)

2m0Hze
Сколько людей столько и мнений... Считать "херней" то, что удобнее этому человеку - быдло замашки. Реализаций много =\
Помоему самый кошерный метод.
этим ты высказал свое мнение.
Лично мне удобней и наглядней работать с отдельной таблицей. и Выполнить лишний запрос к БД меня не смущает.

Что за херню вы советуете? 17 век чтоли на дворе?
добавь с таблицу с пользователями колонку group_id.Далее скрипт, например group.php
и его тыинклудиш во всех местах.Там определяеш методы,функции права для данной группы пользователя,там же задаеш константу,например USERGROUP; равную group_id в таблице.И сравниваеш при операцияъ что куда,все метобы определены,ну и т.ж.
Помоему самый кошерный метод.
А вариант с отедльной таблицей это дооо.
Поподробнее можно, пожалуйста.

2m0Hze
Сколько людей столько и мнений... Считать "херней" то, что удобнее этому человеку - быдло замашки. Реализаций много =\

этим ты высказал свое мнение.
Лично мне удобней и наглядней работать с отдельной таблицей. и Выполнить лишний запрос к БД меня не смущает.
Ты не прав. Принципиальное отличие мнения m0Hze от вашего с whexp в том, что вы впринципе не знаете и не понимаете как это сделать правильно и от того начинаете изобретать велосипед и советовать откровенный булшит, прикрываясь тем, что это ваше мнение и вам так удобнее. m0Hze, в свою очередь, говорит все почти правильно, но есть пара недостатков. Вот как это нужно делать на самом деле:
Идея с группами пользователей абсолютна верна. Но, кроме добавления поля group_id в таблицу пользователей, нужно создать таблицу groups. В которой кроме очевидных полей(id, name, dscription) будет поле permissions, в котором будет хранится максимально возможно уровень доступа для данной группы. Например, user/moder/admin 10/20/30. Когда пользователь логинится, вся информация о нем, включая permissions, хранится в сессии. В каждый файл вставляется group.php(хотя я бы назвал по-другому, permissions.php, например), задача которого определять, имеет ли пользователь право на выполнение данного скрипта. Делает он это следующим образом - в каждом файле зашита константа, определяющая уровень доступа, который необходим к файлу. Эта константа сверяется с уровнем доступа пользователя, который у нас хранится в сессии. Так же осуществляется контроль доступа к методу/функции - для каждого метода/функции определен необходимый уровень доступа - он сверяется с permission'ами пользователя.

Идея с группами пользователей абсолютна верна. Но, кроме добавления поля group_id в таблицу пользователей, нужно создать таблицу groups. В которой кроме очевидных полей(id, name, dscription) будет поле permissions, в котором будет хранится максимально возможно уровень доступа для данной группы.

Зачем в таблице groups необходимы поля name и description?
Например, user/moder/admin 10/20/30.Когда пользователь логинится, вся информация о нем, включая permissions, хранится в сессии.
user/moder/admin 10/20/30 - имеется ввиду, что косметически можно писать как угодно, например можно писать 1,2,3? Или что-то другое.

В каждый файл вставляется group.php(хотя я бы назвал по-другому, permissions.php, например), задача которого определять, имеет ли пользователь право на выполнение данного скрипта. Делает он это следующим образом - в каждом файле зашита константа, определяющая уровень доступа, который необходим к файлу. Эта константа сверяется с уровнем доступа пользователя, который у нас хранится в сессии.
Очевидно, определять константу не обязательно. Достаточно просто сравнить переменную сессии с каким-то значением, правильно? Вы имели ввиду это под словом константа?
Так же осуществляется контроль доступа к методу/функции - для каждого метода/функции определен необходимый уровень доступа - он сверяется с permission'ами пользователя.
А как проходить реализация контроля доступа к функции? Сама последовательность действий.

Зачем в таблице groups необходимы поля name и description?
name - название группы. Да, можно ограничиться 2мя полями id и permission, но так таблица будет не очень понятна. Человеческие названия групп дают лучшее понимание сути данных в таблице, позволяют писать более простые и человеческие запросы к бд, а значит меньше вероятность допустить ошибку. И вообще, можно мапить пользователя не к id группы, а к названию. Description - описание, можно не добавлять.

user/moder/admin 10/20/30 - имеется ввиду, что косметически можно писать как угодно, например можно писать 1,2,3? Или что-то другое.
Да, можно, но лучше оставлять некоторый диапазон между соседними значениями. Это пригодится в будущем, если мы вдруг захотим добавить особую группу, например, между модером и админом - нам придется делать гораздо меньше изменений, чем если бы значения шли друг за другом(1,2,3).


Очевидно, определять константу не обязательно. Достаточно просто сравнить переменную сессии с каким-то значением, правильно? Вы имели ввиду это под словом константа?
Какое-то значение - это и есть константа. Информация об уровне доступа, который необходим для метода хранится в самом методе в виде константы.

А как проходить реализация контроля доступа к функции? Сама последовательность действий.
Вообще, было бы хорошо, если бы контроль доступа определял некоторый фрэймворк и не приходилось затрагивать код методов. Но я не знаю, есть ли на php такое. В простейшем случае в начале метода нужно вызывать функцию/метод checkPermission, в который передается константа-число, определяющая минимально возможный уровень доступа к данному методу. Этот метод checkPermission общий для всего приложения. Он берет из сессии права пользователя и сверяет с переданным ему в качестве параметра значения. Если переданное ему значение больше/меньше(абсолютно безралично как будут права распределяться user/moder/admin - 10/20/30 или 30/20/10) значения из сесии - то бросается исключение(доступ запрещен) в противном случае метод checkPermission завершает работу и работу продолжает метод, для которого и осуществлялся контроль доступа.

Да, можно, но лучше оставлять некоторый диапазон между соседними значениями. Это пригодится в будущем, если мы вдруг захотим добавить особую группу, например, между модером и админом - нам придется делать гораздо меньше изменений, чем если бы значения шли друг за другом(1,2,3).

Мне кажется вот тут нет разницы какой будет цифра. т.к например добавив в админке группу пусть ее ИД будеть хоть 1000 ей можно выставить такие права что она будет между админом и модером (типа младший админи или старший модер)

Это не важно , если создавать группы динамически.


пример phpbb3 как самый яркий зайдите в админку,поиграйте с возможностями груп и гляньте в код как там реализованно.

Мне кажется вот тут нет разницы какой будет цифра. т.к например добавив в админке группу пусть ее ИД будеть хоть 1000 ей можно выставить такие права что она будет между админом и модером (типа младший админи или старший модер)

Это не важно , если создавать группы динамически.


пример phpbb3 как самый яркий зайдите в админку,поиграйте с возможностями груп и гляньте в код как там реализованно.
Вы приведите пример. Если смотреть чужой код и в нем разбираться, то смысл программирования отсутствует. Пока ты что-то додумаешь как кто-то назвал - быстрее сделаешь заново.

Я вижу группы:
CREATE TABLE `dnt_webdeveloper`.`gruppy` (
`id` SMALLINT( 64 ) NOT NULL ,
`prava` ENUM( 'admin', 'korrespondent', 'polzovatel' ) NOT NULL ,
`opisanie` VARCHAR( 1024 ) NULL ,
PRIMARY KEY ( `id` )
) ENGINE = InnoDB
Есть какие-то замечания?

Если смотреть чужой код и в нем разбираться, то смысл программирования отсутствует.
Неправильный подход. Смотреть чужой код полезно, это один из способов поднять свой уровень. Но, естесственно, нужно быть избирательным.


Я вижу группы:
CREATE TABLE `dnt_webdeveloper`.`gruppy` (
`id` SMALLINT( 64 ) NOT NULL ,
`prava` ENUM( 'admin', 'korrespondent', 'polzovatel' ) NOT NULL ,
`opisanie` VARCHAR( 1024 ) NULL ,
PRIMARY KEY ( `id` )
) ENGINE = InnoDB
Есть какие-то замечания?
Названия на транслите просто ужасны. Для программиста не знать английский просто позор.

Неправильный подход. Смотреть чужой код полезно, это один из способов поднять свой уровень. Но, естесственно, нужно быть избирательным.


Названия на транслите просто ужасны. Для программиста не знать английский просто позор.
Вы загнали, писец. Названия как раз на транслите, и названия сегодня перевел специально. английский на 5 твердую.

Что выкладываешь, то и оцениваю. gruppy, polzovatel - это на 5 твердую? Это просто ужас. Не собираюсь спорить. Считаю, что тема себя исчерпала.

Если смотреть чужой код и в нем разбираться, то смысл программирования отсутствует. Пока ты что-то додумаешь как кто-то назвал - быстрее сделаешь заново.

и тут же пишешь :

Вы приведите пример.

Вот ты возьми и напиши. Следую тому что я описал. Буду вопросы в ПМ или асю (спроси в ПМ на аве старая)

А смотреть чужой код полезно т.к узнаешь много нового, чем будешь ныть напишите мне пожалуйста, от этого опытнее не станешь.


Считаю, что тема себя исчерпала.

100500