yazilimuzmani
Site Gezgini
- Mesajlar
- 60
Arkadaşlar merhaba ben siteme kullanıcı yetkilendirmesi yapmak istiyorum, yalnız yetkilendirme işi tamamen dinamik bir yapıca olacak. Örneğin;
gibi kod tarafında bu kontrol yaptırmak istemiyorum. Çünkü yönetici haklarına sahip olan bir kişi site üzerinden Yetki adlarını dinamik olarak değiştirebilecek. Yani diyelim yönetici hakkına sahip olan kişi; "yonetici" adlı yetki adını kodlanmış site üzerinden "admin" olarak değiştirdi ve bu bilgi veritabanına kayıt edildi. Eğer üstteki gibi bir kod yazarsak, artık yonetici rolüne sahip olan bir üye bile yetki adı artık "yonetici" değilde "admin" olarak ismi değiştirildiği için; "Bu sayfayı göremek için yetkiniz yok." yazısı ile karşılaşacak.
Ama ben istiyorum ki, mysql veritabanında "sayfalar" adında bir tablom bulunsun ve her sayfa için ayrı yetkilere ayrı izinler verilsin mesela okuma,yazma,silme,görüntüleme izinleri. Mesela "a" adındaki bir sayfayı sadece yonetici yetkisine sahip olanlar görebilsin ancak diğer üyeler göremesin. Aynı şekilde "b" adındaki bir sayfayı sadece "moderator" ve "yonetici" yetkilerine sahip olanlar görebilsin ve değiştirebilsin fakat "uye" yetkisine sahip bir kişi "b" sayfasını sadece görebilsin yani değiştiremesin. vs...
Veritabanından yetki_id çeksem if ile kontrol yazsam, yonetici site üzerinden bir yetki sildi ne olacak?
Veritabanından yetki_ad 'ını çeksem if ile kontrol yaptırsam, bu seferde yonetici site üzerinden diyelim bir yetkinin adını değiştirdi ne olacak?
Arkadaşlar durum çok karmaşık yani bir türlü; içinden çıkamadım. Fikirlerinizi almak istedim.
Kod:
if($mysql_gelen_uyenin_yetkisi=='yonetici')
{
echo "Bu sayfayı görebilirsiniz...";
}
else
{
echo "Bu sayfayı göremek için yetkiniz yok.";
}
gibi kod tarafında bu kontrol yaptırmak istemiyorum. Çünkü yönetici haklarına sahip olan bir kişi site üzerinden Yetki adlarını dinamik olarak değiştirebilecek. Yani diyelim yönetici hakkına sahip olan kişi; "yonetici" adlı yetki adını kodlanmış site üzerinden "admin" olarak değiştirdi ve bu bilgi veritabanına kayıt edildi. Eğer üstteki gibi bir kod yazarsak, artık yonetici rolüne sahip olan bir üye bile yetki adı artık "yonetici" değilde "admin" olarak ismi değiştirildiği için; "Bu sayfayı göremek için yetkiniz yok." yazısı ile karşılaşacak.
Ama ben istiyorum ki, mysql veritabanında "sayfalar" adında bir tablom bulunsun ve her sayfa için ayrı yetkilere ayrı izinler verilsin mesela okuma,yazma,silme,görüntüleme izinleri. Mesela "a" adındaki bir sayfayı sadece yonetici yetkisine sahip olanlar görebilsin ancak diğer üyeler göremesin. Aynı şekilde "b" adındaki bir sayfayı sadece "moderator" ve "yonetici" yetkilerine sahip olanlar görebilsin ve değiştirebilsin fakat "uye" yetkisine sahip bir kişi "b" sayfasını sadece görebilsin yani değiştiremesin. vs...
Veritabanından yetki_id çeksem if ile kontrol yazsam, yonetici site üzerinden bir yetki sildi ne olacak?
Veritabanından yetki_ad 'ını çeksem if ile kontrol yaptırsam, bu seferde yonetici site üzerinden diyelim bir yetkinin adını değiştirdi ne olacak?
Arkadaşlar durum çok karmaşık yani bir türlü; içinden çıkamadım. Fikirlerinizi almak istedim.