Yetkilendirme sistemi (permissions)
beyler projem için yardımınıza ihtiyacım var yetkilendirme sistemi için fikir mantık verirseniz çok sevinirim.
istediğim şu kişiye ait yetkiler olacak gruplamalarda olabilir:
------ Görüntüleme, Düzenleme, Ekleme, Silme ------
örneğin toplantı sekmesini ve toplantıları herkes görücek ama bazı kişiler toplantı oluşturup silebilicek aynı şekilde birsürü menüm olduğunu düşünün ve artmayada devam edicek
şimdi böyle bir yapıyı nasıl kurabilirim veri tabanım nasıl olmalı nasıl bir yol izlemeliyim algoritmayı kafamda bitürlü kuramıyom yardımcı olursanız sevinirim.
Önce ne tür işlemler olacak onları belirle kafanda :)
1 : (status 1 olan)
Görüntüleme
2 : (status 2 olan)
Görüntüleme
Güncelleme(yazma)
3 : (status 3 olan)
Admin
Görüntüleme
Güüncelleme
Yazma
Yeni üye onaylama vs.
UserId----Status----Name-------Onay
1---------1---------Mehmet-----0
2---------1---------Ayşe-------1
3---------2---------Kemal------0
Onay 1 ise kullanıcı Admin tarafından onaylanmıştır. vs.
Sonra işlem yaptıracağın butonları vs. nerelerde kullanman gerekiyorsa
<?php
if($_SESSION["user_status"] == 3){
echo'<button>Sil</button>';
}
?>
Yapman geren birşey daha var. (üsttekinden daha önemli)
db_delete.php
session_start();
$sessionstatus = (int) $_SESSION["user_status"];
if(isset($sessionstatus) && $sessionstatus === 3 && mb_strlen($sessionstatus, 'UTF-8') == 3)){
}else{
header('location:index.php');
exit;
}
bonus :
Eğer daha güvenlik isitiyorsan :
htaccesss dosyandan bu sayfaların olduğu dizine sadece belli ip adresinden giriş yapılmasını sağlayabilirsin.