ادمین ----> Full Access
مدیر -----> فقط مشاهده گزارشات
نویسنده -----> ثبت اطلاعات و فقط مشاهده گزارشات اطلاعات ثبتی خودش .


دوستان عزیز سلام

بهترین معماری برای تعیین سطوح دسترسی طبق اطلاعات فوق رو چی می دونید ؟

البته با طرح راه حل بهینه .

سپاس از همکاریتون.

فکر می کنم برای این سطح دسترسی که نوشتی بهترین شیوه یک فیلد در جدول کاربران قرار بده و این سه سطح دسترسی رو در اون قرار بده.
و هر وقت که کاربرا لاگین کنن یه سسشن به نام access ایجاد کن و سطح دسترسی کاربر رو که از دیتابیس خوندی در اون قرار بده.

جدول سطح دسترسی و قرار دادن آیدی اون دسترسی در فیلد جدول یوزر با جدا ساز ویرگول بعد از لوگین اون فیلد و بخون و از حدول سطح دسترسی نام اونا و لود کن و بریز تو آرایه و آرایه و بریز تو سشن و اینجوری تو آرایه بگرد و اون فرم یا زیر برنامه و لود کن یا نکن

جدول سطح دسترسی و قرار دادن آیدی اون دسترسی در فیلد جدول یوزر با جدا ساز ویرگول بعد از لوگین اون فیلد و بخون و از حدول سطح دسترسی نام اونا و لود کن و بریز تو آرایه و آرایه و بریز تو سشن و اینجوری تو آرایه بگرد و اون فرم یا زیر برنامه و لود کن یا نکن

میشه نمونه کدی ازش بزاری ؟ ممنون.

توصیحات من دوست عزیز در مورد کد نبود در مورد طراحی بود
شما یک فرم بساز برای ساخت کاربر در سایت خودت
بعدش هنگام ساخت یک قسمت تمامی سطح دسترسی ها و از بانک بخون و به صورت چگ باکس که آیدی اون رکورد در جدول سطح دسترسی به عنوان value چک است و نمایش بده
بعد هرچی و که تیک زدی آیدی ها و جمع کن و بریز تو فیلد premission کاربر و ادامه ...

دوستان نظرات رو گفتن اما خوب بنده هم گفتم نظرم رو بدم !
یه نظر ساده هست که گمونم تقریبا با بقیه نظرات دوستان یکی باشه !
شما مموقع ثبت نام هر یوزر - ادمین - نویسنده باید یک فیلد توی دیتابیس در کنار بقیه فیلدها داشته باشید با عنوان مثلا Access
حالا اگر کاربر معمولی ثبت نام کرد مقدار اون 0 - برای کاربر نویسنده 1 و برای ادمین 2 ( مقدار دهی دلخواه هست البته )
بعد در موقع درخواست کاربر برای نوشتن مطلب یا هر چیز دیگه ای مقدار Access رو چک میکنید و عملیات رو انجام میدید !
مثلا اگر یک کاربر معمولی به صفحه WriteTopic.php رفت و خواست مطلبی رو ثبت کنه شما در صفحه WriteTopic.php مقدار Access اون رو از دیتابیس میگیری و پیغام مورد نظر رو نشون میدی :
مثال - صفحه WriteTopic.php


//db connect
$username=$_SESSION['username'];
$sql=mysql_query("SELECT `access` FROM `users` WHERE `username`='$username'");
$obj=mysql_fetch_object($sql);
$access=$obj->access;
if($access == 0 ){
echo "Access Denied";
header("Location: users.php");
exit();
}

البته کد بصورت خیلی سطی بود برای اینکه مطلب رو روشن کنم !
موفق باشید