[Erledigt] Usermanagement: Idee? - php.de

Dieses Thema ist geschlossen.

X

X

#1

[Erledigt] Usermanagement: Idee?

26.06.2004, 16:41

Hi leute,

Ich bin im Moment am Programmieren eines CMS'. Nun habe ich mal die ersten paar Hürden geschafft ( ) aber nun kommt die wahrscheinlich grösste im ganzen Programmieren.
Das Usermanagement ist mein Problem. Ich möchte gerne das ganze mit Benutzergruppen machen und nun bin ich am überlegen, wie ich das ganze mit den Zugriffsrechten machen könnte. Ich möchte es so machen, dass der Admin des CMS' Benutzergruppen hinzufügen und wieder löschen kann und bei den Zugriffsrechten einstellen kann, ob die Benutzergruppe ein Modul gar nicht anschauen kann, nur anschauen kann, editieren kann oder gar administrieren kann.
Das Problem ist nun, wie ich die Tabllen-Struktur mache.
Mir fiel als erstes ein, am einfachsten würde das wohl gehen, wenn ich für jedes Modul eine Spalte mache und dann z.b mit can_view, can_edit, can_admin oder so, das bestimme.
Aber das ist ziemlich umständlich und damit wird zudem das Konfigurieren weniger Flexibel.

Hat hier jemand vielleicht eine gute Idee wie ich das machen könnte?

Thx für die Antworten.

Gruss
mix

ps: Ich hoffe ihr habt verstanden was ich möchte
Stichworte: -
Ohrwurm83

Dabei seit: 05.04.2004

Beiträge: 150
#2

26.06.2004, 17:26

ich hätte da zwei tabellen

in der einen sind die userangaben (user_id,username, pw und user_level(z.b. 1 = Admin))

in der zweiten tabelle würde ich die rechte dann einstellen

z.b.

level 1 read_msg = 1, edit_msg=0 (1 steht für kann und 0 für kann nicht)

Auch eine Faust war einmal eine offene Hand
Kommentar
#3

26.06.2004, 17:31

Villeicht solltest du dir mal PEAR::LiveUser anschauen. Ist noch in der Entwicklung, aber bereits lauffähig.

LiveUser bietet bereits alle Möglichkeiten der Gruppen- und Benutzerverwaltung. Ist aber recht komplex... :wink:

http://pear.php.net/package/LiveUser
Kommentar
#4

26.06.2004, 17:33

Zitat von Ohrwurm83

ich hätte da zwei tabellen

in der einen sind die userangaben (user_id,username, pw und user_level(z.b. 1 = Admin))

in der zweiten tabelle würde ich die rechte dann einstellen

z.b.

level 1 read_msg = 1, edit_msg=0 (1 steht für kann und 0 für kann nicht)

hi,

Erstmal Thx für die Antwort, aber deine Version ist viel zu umständlich. Und zwar weil: Für manche User möchte ich spezielle Zugriffsrechte machen und dann muss ich für jeden dieser User einen neuen Rang mit den entsprechenden Userrechten machen? Und dann muss ich das z.b für 100 User machen? Da behaltet man den Überblick nie... Und zudem für jedes Modul noch eine Spalte? Wie im ersten Post von mir gesagt, das ist zu umständlich...

@Frogg: Jo Thx, werde ich mir mal anschauen. Ich hab jetzt mal im Internet gesucht und phpGACL gefunden.. dies ist aber auch ziemlich komplex :>
Kommentar
Ohrwurm83

Dabei seit: 05.04.2004

Beiträge: 150
#5

26.06.2004, 17:40

na wenn für jeden einzelnen editieren willst machst einfach alle beiden antworten zusammen statt user_level fügst du gleich die level ein!

aber wenns mal mehr als 100 user hast brauchst du eher gruppen!

Auch eine Faust war einmal eine offene Hand
Kommentar
#6

26.06.2004, 17:44

Zitat von Ohrwurm83

na wenn für jeden einzelnen editieren willst machst einfach alle beiden antworten zusammen statt user_level fügst du gleich die level ein!

aber wenns mal mehr als 100 user hast brauchst du eher gruppen!

Das habe ich ja auch im ersten Post gesagt :>

Aber mal schauen, evtl. mach ichs trotzdem so... Pear::Live User und phpGACL sind viel zu komplex... Ich blick da net durch :>
Kommentar
#7

26.06.2004, 18:19

Wie wärs mit einem System ähnlich wie bei Unix? Jedes Ojekt bekommt einen Besitzer, eine Besitzergruppe, und die Rechte für Besitzer, Gruppe und alle anderen. Dann brauchst du nur noch die Benutzer geschickt in Gruppen einteilen und das wars. Das ganze lässt sich bestimmt auch noch vereinfachen (z.B. alle anderen weglassen/immer verbieten etc)... :wink:

KMAssS
Kommentar
#8

26.06.2004, 19:31

Hmm... Ne Überlegung ists wert... Ich kenne ne Seite die das genau so macht...Und es funzt gut
Kommentar
#9

26.06.2004, 23:23

wie währe es hiermit:

du macht einfach eine spalte die du 'rechte' nennst, das is dann varchar(255) oder so, da kommt dann sowas hier rein --> '1;1;0'
das endspricht dann 'can_view;can_edit;can_admin'
dann musst du das ganze nurnoch mit explode() aufteilen und schon hast du in 1 array alle rechte drinne. mit ner funktion kannste ja dann aus $rechte[0], $rechte[1] etc
$rechte[can_view], $rechte[can_edit] machen
Kommentar
#10

26.06.2004, 23:34

Zitat von CeCero

wie währe es hiermit:

du macht einfach eine spalte die du 'rechte' nennst, das is dann varchar(255) oder so, da kommt dann sowas hier rein --> '1;1;0'
das endspricht dann 'can_view;can_edit;can_admin'
dann musst du das ganze nurnoch mit explode() aufteilen und schon hast du in 1 array alle rechte drinne. mit ner funktion kannste ja dann aus $rechte[0], $rechte[1] etc
$rechte[can_view], $rechte[can_edit] machen

noch nie was von der normalform gehört?
hier wird z.b. das sortieren nach rechten schwer und das updaten auch...
udn falls noch ein neues recht dazu kommt wie can_insert oder so kann es auch zu problemen kommen
meine idee wär eine tabelle für alle rechte zu machen mit rechte_ID und rechte_bezeichnung
wobei rechte_ID den primärschlüsel hat
dann eine tabelle die die verbindungen zwischen rechten und usern herzustellen...hier gibt es die felder rechte_ID und user_ID wobei kein feld den primärschlüssel hat..
dann wär die db auch in der normalform :wink:
hier eine info zu diesen normalformen: http://www.rent-a-database.de/mysql/mysql-256.html
Kommentar
#11

27.06.2004, 04:02

Re: Usermanagement: Idee?

Eigentlich isses ja keine Profi Frage...

PEAR :: LiveUser wurde ja schon genannt.

Userrechte:

Zitat von mix

Das Problem ist nun, wie ich die Tabllen-Struktur mache.
Mir fiel als erstes ein, am einfachsten würde das wohl gehen, wenn ich für jedes Modul eine Spalte mache und dann z.b mit can_view, can_edit, can_admin oder so, das bestimme.
Aber das ist ziemlich umständlich und damit wird zudem das Konfigurieren weniger Flexibel.

Verwende dafür den Spaltentyp SET. Du kannst so in einer Spalte 64 Berechtigungen definieren. In der WHERE Klausel verwendest Du dann FIND_IN_SET (nadel, heuhaufen).

http://dev.mysql.com/doc/mysql/de/SET.html
Kommentar
#12

27.06.2004, 11:09

Hi,

Thx für die Antwort meikel. Das ist sicher eine sehr gute Variante.

Ich werds mal Ausprobieren.

Gruss
mix
Kommentar
#13

27.06.2004, 17:13

wie wärs mit dem MySQl type SET ??

du legst eine tabelle an, in dem du die Benutzer speicherst:
userID, userName, userPwd, ..., userGroup

dann legste eine tabelle für die Benutzergruppen an:
groupID, groupName, groupFlags
'1' 'Admin' 'news_new, news_edit, news_upload, ...'

mehr Infos findest du unter:
http://dev.mysql.com/doc/mysql/en/SET.html

ps: war nur mal so ne idee ... was haltet ihr davon?
pps: updaten kannste die einzelnen elemente von set auch ... siehe link
Kommentar
#14

27.06.2004, 17:23

DigitalFreak: Gute Idee.. Nur würde ich an deiner Stelle mal den Post von meikel durchlesen.. :> Er/Sie(sorry weiss ich net) hat genau das gleiche geschrieben...
Kommentar
#15

27.06.2004, 17:25

ups ... tschuldigung .. überlesen
Kommentar

Vorherige 1 2 Weiter

Lädt...

X