سلام
پروژه من دارای دو سطح دسترسی میباشد
یک دسترسی برای مدیر سایت که ویرایش و پست کردن را میتواند انجام دهد و یک دسترسی برای کاربران عادی که میتوانند محصول سفارش بدهند و یا خرید بکنند
من برای اینکار آمدم در جدول مربوط به کاربران یک فیلد به عنوان Permission قرار دادم که اگر 1 بود کاربر مورد نظر مدیر میباشد و اگر 0 بود کاربر عادی
role مشخصی هم قرار ندادم و میخواهم با همین فیلد سطوح دسترسی را مشخص کنم , به نظر شما این روش درستی است؟
و اما بخش اصلی سوال من
من بعد از ورود کاربران و چک کردن فیلد permission یک متغیر سشن برای سطح دسترسی برایش Set میکنم که در هر صفخه برای نمایش و انجام عملیات این فیلد را چک میکنم و به کاربر اچازه دسترسی میدهم یا نمیدهم
به نظر شما این روش درستی است؟ به لحاظ امنیتی مشکلی ندارد؟
پاسخ با نقل قول