View Full Version : سوال: تعریف سطح دسترسی به امکانات سایت برای مدیران
idocsidocs
دوشنبه 03 مرداد 1390, 10:59 صبح
من توی سایتم امکان تعریف مدیر جدید وجود داره.
می خوام وقتی یه مدیر جدید تعریف می کنم این امکان وجود داشته باشه که بتونم سطح دسترسی اون مدیر رو هم تعیین کنم.
با توجه به حجم زیاد امکانات سایت این موضوع کمی سخت تر شده. امکاناتی مثل آپلود فایل، گالری تصاویر، فروشگاه، ارسال خبر و مقاله، خبرنامه، وبلاگ، سیستم مدیریت آگهی، ثبت نام اعضا و ...
لطفا توضیح بدید که چطور باید یه مدیر جدید تعریف کنم و دسترسی مدیران به امکانات سایت رو تعیین کنم و یا حق دسترسی مدیران رو تغییر بدم؟
alismith
دوشنبه 03 مرداد 1390, 11:29 صبح
سلام
دوست عزیز یکم ساده تر فکر کنید مشکل حل میشه!
مثلا شما می تونید حق دسترسی ها را به سه سطح، " پایین - متوسط - بالا " تنظیم کنید و در هنگام ثبت مدیر جدید این مولفه را اعمال کنید (در یک فیلد جدا)
و در رابطه با امکانات cms هم همینطور عمل کنید یعنی اگر این مواردی که نام بردید جز امکانات اولیه و موجود در cms هستند می توانید یک حق دسترسی هم به آنها بدهید که این کار هم با کد نویسی امکان پذیر هست
فقط باید روشی پیاده سازی کنید که مجوز مدیر را نسبت به ماژول ها بررسی کند مثلا در هنگام login سطح دسترسی آن را در session ریخته و با هر بخش از cms بررسی کنید
در صورت مجاز نبودن یا بی عتبار بودن مجوز مدیر را به بخش دیگری " خودتان مشخص می کنید " ارجاع دهید.
موفق باشید
idocsidocs
دوشنبه 03 مرداد 1390, 14:11 عصر
سلام
دوست عزیز یکم ساده تر فکر کنید مشکل حل میشه!
مثلا شما می تونید حق دسترسی ها را به سه سطح، " پایین - متوسط - بالا " تنظیم کنید و در هنگام ثبت مدیر جدید این مولفه را اعمال کنید (در یک فیلد جدا)
و در رابطه با امکانات cms هم همینطور عمل کنید یعنی اگر این مواردی که نام بردید جز امکانات اولیه و موجود در cms هستند می توانید یک حق دسترسی هم به آنها بدهید که این کار هم با کد نویسی امکان پذیر هست
فقط باید روشی پیاده سازی کنید که مجوز مدیر را نسبت به ماژول ها بررسی کند مثلا در هنگام login سطح دسترسی آن را در session ریخته و با هر بخش از cms بررسی کنید
در صورت مجاز نبودن یا بی عتبار بودن مجوز مدیر را به بخش دیگری " خودتان مشخص می کنید " ارجاع دهید.
موفق باشید
تعیین 3 سطح که خیلی کمه.
فقط برای بخش مدیریت مقالات باید بشه حق دسترسی هایی شبیه به زیر تعیین کرد:
1- ارسال مقاله جدید
2- ویرایش مقاله
3- حذف مقاله
4- دیدن مقالات سایر مدیران
5- حذف نقالات سایر مدیران
6- ویرایش مقالات سایر مدیران
7- تایید مقالات سایر مدیران
برای بقیه بخشهای وب سایت هم باید یک چنین سیستمی طراحی کنم. برای طراحی این نوع حق دسترسی باید چیکار کنم؟
Arthas1990
دوشنبه 03 مرداد 1390, 19:01 عصر
تعیین 3 سطح که خیلی کمه.
فقط برای بخش مدیریت مقالات باید بشه حق دسترسی هایی شبیه به زیر تعیین کرد:
1- ارسال مقاله جدید
2- ویرایش مقاله
3- حذف مقاله
4- دیدن مقالات سایر مدیران
5- حذف نقالات سایر مدیران
6- ویرایش مقالات سایر مدیران
7- تایید مقالات سایر مدیران
برای بقیه بخشهای وب سایت هم باید یک چنین سیستمی طراحی کنم. برای طراحی این نوع حق دسترسی باید چیکار کنم؟
شما بدلیل زیاد بودن امکانات و سطوحت بهتره از جدول استفاده کنی . همونطور که در این بخش با دوستان بحث کردیم :
http://barnamenevis.org/showthread.php?296841-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%84%D9%88%DA%AF%DB%8C%D9%86
به همین استراتژی ، نام فیلدات رو برابر با صفحاتت بذار و ععد بده به آی دی هر مدیر. حالا مثلا مدیر 1369 وارد صفحه asd.php میشه . اگه مجوز داشته باشه ادامه میده وگر نه kick out میشه به یه صفحه دیگه
alismith
دوشنبه 03 مرداد 1390, 19:27 عصر
سلام
دوست عزیز منظور من از سه سطح این بود که این امکانات را در سطوح تعیین شده قرار بدید
مثلا:
سطح پایین
ارسال مقاله جدید
ویرایش مقاله
سطح متوسط
امکانات قبلی و:
حذف مقاله
دیدن مقالات سایر مدیران
سطح بالا
امکانات قبلی و:
حذف نقالات سایر مدیران
ویرایش مقالات سایر مدیران
تایید مقالات سایر مدیران
موفق باشید
idocsidocs
دوشنبه 03 مرداد 1390, 19:44 عصر
سلام
دوست عزیز منظور من از سه سطح این بود که این امکانات را در سطوح تعیین شده قرار بدید
مثلا:
سطح پایین
ارسال مقاله جدید
ویرایش مقاله
سطح متوسط
امکانات قبلی و:
حذف مقاله
دیدن مقالات سایر مدیران
سطح بالا
امکانات قبلی و:
حذف نقالات سایر مدیران
ویرایش مقالات سایر مدیران
تایید مقالات سایر مدیران
موفق باشید
مشکل این روش اینه که چندان نمی شه روش مانور دادن
همه امکانات سایت که ارسال مقاله نیست. برای یه پرتال بزرگ امکانات زیادی وجود داره.
در این حالت باز هم همین روش تعیین سه سطح دسترسی رو پیشنهاد می دید؟
alismith
دوشنبه 03 مرداد 1390, 21:20 عصر
من فکر می کنم این روش مناسب باشه ولی خوب ضعف هایی هم داره که باید شما مطابق با نیازتان تکمیل کنید فرض کنید سایتی سه مدیر داره پس هر سه تا می تونند مطابق گفته های شما و دسته بندی من مقالات یکدیگر رو پاک کنند
اما مدیر اصلی تصمیم میگیره که به مدیر سوم اجازه این کار رو نده ، در حالی هم این امکان جز امکانات سطح بالا هست و اینجا ما به مشکل بر می خوریم
اما حالا راه حل چی هست شما می تونید یک فیلد دیگر هم در کنار فیلد نوع دسترسی کاربر در جدول مربوطه اضافه کنید و نام ماژول مربوطه را در آن قرار دهید
اما باز چند نکته می مونه:
مزایا:
در این روش شاید اول منطقی به نظر نرسه و اینکه جدولی داشته باشید و در آن مطابق گفته های دوستان هر موردی را مطابق با id آن در هنگام ثبت مدیر قرار بدید بهتر باشه
اما اینجوری حجم اطلاعاتی که سمت سرور قرار هست ردوبدل و واکشی شود خیلی بیشتر می شود
اما بررسی این روش
مثلا: مدیر دوم با دسترسی متوسط
سمت : مدیر
دسترسی: متوسط
ماژول: مقاله (News)
انتخاب: حذف مقاله
دسترسی: متوسط
===============
این در تمام ماژول ها یکسان هستش
اما حالا همان بحث شما و مشکلی که من گفتم برای مدیریت دقیق تر و یا همان انتخابی بودن امکانات در سوطح مختلف
سمت : مدیر
دسترسی: متوسط (حذف مقاله - دیدن مقالات سایر مدیران)
محدودیت دسترسی: دیدن مقالات سایر مدیران
خوب حالا چه مزیتی در این روش نسبت به روش انتخابی داره :
اول اینکه با همان سه سطح و مواردی که شما در آنجا مشخص کردید می تونید دستری را مدیریت کنید
دوم اینکه فقط در زمانی که باید محدودیتی اعمال بشه انتخاب یک عمل (حذف - ویرایش) لازم می شود و باز به راحتی می تونید مطابق گفته های قبلی عمل کنید
ابتدا
بررسی مجوز مدیر:
دسترسی : متوسط
مطابقت دادن با ماژول (مقاله|News) :
دسترسی : متوسط
حق دسترسی : مجوز معتبر است
بررسی دقیقتر :
انتخاب: حذف مقاله
محدودیت دسترسی: حذف مقاله
حق دسترسی : مجوز فاقد اعتبار است
امیدوارم این روش به شما کمک کنه
موفق باشید
idocsidocs
دوشنبه 03 مرداد 1390, 22:05 عصر
من فکر می کنم این روش مناسب باشه ولی خوب ضعف هایی هم داره که باید شما مطابق با نیازتان تکمیل کنید فرض کنید سایتی سه مدیر داره پس هر سه تا می تونند مطابق گفته های شما و دسته بندی من مقالات یکدیگر رو پاک کنند
اما مدیر اصلی تصمیم میگیره که به مدیر سوم اجازه این کار رو نده ، در حالی هم این امکان جز امکانات سطح بالا هست و اینجا ما به مشکل بر می خوریم
اما حالا راه حل چی هست شما می تونید یک فیلد دیگر هم در کنار فیلد نوع دسترسی کاربر در جدول مربوطه اضافه کنید و نام ماژول مربوطه را در آن قرار دهید
موفق باشید
این روش خوبیش اینه که لازم نیست حجم زیادی از متغیرها رو نگه داری کرد ولی چندان حرفه ای به نظر نمی رسه و اگه امکانات بیشتری برای این بخش در نظر گرفته بشه مدیر سایت احساس بهتری بهش دست می ده چون می تونه همه رفتار مدیران سایت رو کنترل کنه.
alismith
سه شنبه 04 مرداد 1390, 00:08 صبح
گفتم که دوست من
شما با انتخاب هر سطح زیر سطح های مربوطه را می بینید و می توانید هر کدام را برای غیر فعال کردن به فیلدی که قبلا گفتم برای ایجاد محدودیت درست کنید اضافه نمایید
که روش نوشتن این مقادیر در یک فیلد و نوع خواندن انها هم که با یک الگوریتمی که خودتان پیاده سازی می کنید امکان پذیر هست
البته این یک نظریه هستش و حتما روش های بهتری هم وجود دارد
ببینید cms های رایگان که تو اینترنت هم زیاد هستش از چه الگوریتمی استفاده کردند
موفق باشید
idocsidocs
سه شنبه 04 مرداد 1390, 14:09 عصر
گفتم که دوست من
شما با انتخاب هر سطح زیر سطح های مربوطه را می بینید و می توانید هر کدام را برای غیر فعال کردن به فیلدی که قبلا گفتم برای ایجاد محدودیت درست کنید اضافه نمایید
که روش نوشتن این مقادیر در یک فیلد و نوع خواندن انها هم که با یک الگوریتمی که خودتان پیاده سازی می کنید امکان پذیر هست
البته این یک نظریه هستش و حتما روش های بهتری هم وجود دارد
ببینید cms های رایگان که تو اینترنت هم زیاد هستش از چه الگوریتمی استفاده کردند
موفق باشید
شما نمی دونید که جوملا و ورد پرس از چه سیستم مجوز دهی استفاده می کنن؟
Arthas1990
چهارشنبه 05 مرداد 1390, 08:16 صبح
اگر تعداد سطوحت بیشتر از 10 تا سطح دسترسی اس و یا مشخص نیست که چه امکاناتی قراره مدیر به کاربران بده بعنی به قول معروف کیلویی هر جور حال میکنه مجوز بده روش من جواب میده چوت روی سطوح زیاد مانور میده و در سطوح کم اصلا کاربردی نداره چون سرعت سیستم رو وا3 دیتای کم میاره پایین ولی اگه سطوحت دسته بندی و مزتبن و اط 7-8 تا بیشتر نمیشن بهترین روش همون روش دوستمونه چون سرعتی نمیگیره و عالیه اما همین روش وا3 سطوح بالا جواب نمیده و سرعت رو میگیره .
باید خودت ببینی کجا کار میخوای بکنی و یه دیاگرام از سطوحت ایجاد کن . بعدش ببین اگه تعداد پایین و منظمه از روشه دوستمون استفاده کن اما اگه زیاده سطوحت و متنوعه از روش من .
من املا و انشام خرابه . شرمنده :(
امیدوارم کمکی کرده باشم :بوس:
azam2005
یک شنبه 17 اردیبهشت 1391, 18:07 عصر
با سلام
اگر بخواهید روی سطر های خاص هم مجوز دهید چکار می کنید؟
مثلا اگر بخواهید یک کاربر پس از ورود به سایت امکان ویرایش - مشاهده - حذف و ... رکوردهای خاصی را داشته باشد مثلا :
1-همه رکورد های یک جدول را
2- رکوردهایی که خودش ثبت کرده
3-رکوردهای که پرسنل ثبت کرده
4- رکوردهایی که همکار ثبت کرده و ...
rezaramzi
شنبه 29 تیر 1392, 12:41 عصر
برای اعمال حق دسترسی باید برای اون صفحاتی که می خواهید محفوظ بمانند کدنویسی کنید
idocsidocs
یک شنبه 30 تیر 1392, 01:41 صبح
برای اعمال حق دسترسی باید برای اون صفحاتی که می خواهید محفوظ بمانند کدنویسی کنید
برای اینکار حجم کد نویسی برای هر صفحه و هر لینک افزایش پیدا می کنه. یعنی برای نمایش هر لینک توی وب سایت اول باید چک کنیم که آیا مجوز این کار در اختیار کاربر هست یا نه.
اینطوری کار یکم مشکل می شه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.