Гибкие права в админке
  • fadefade Апрель 2011
    Добрый день.

    Часто при раздаче прав на сайте встает вопрос доступа к компонентам/модулям/мамботам. К ним имеют доступ пользователи находящиеся в группах Administrator или Super Administrator. Но часто возникает необходимость дать некоторым пользователям со статусом Manager доступ к одному или нескольким компонентам. Чтобы это сделать приходиться менять группу на Administrator, что в общем не есть хорошо.

    Что если взяться за переделку функционала прав в административной панели.

    По этому поводу есть две идеи:
    1) Сделать страничку в админке, доступную только группе Super Administrator, на которой можно будет раздавать права к компонентам/модулям/мамботам той или иной группе. Тут все банально - доп табличка в БД в которой прописываются ID или название компонента/модуля/мамбота и ID группы.
    2) Индивидуальные права для каждого пользователя, это можно добавить при редактировании пользователя, банально новую закладку закладку в которой список компонентов/модулей/мамботов с множественным выбором. Аналогично доп табличка с привязкой пользователя к ID или название компонента/модуля/мамбота.

    В итоге, при загрузке страницы в админке, строить меню, а также вывод контента с учетом проверки прав пользователя на тот или иной компонент/модуль/мамбот.

    Также можно дополнительно указывать временной интервал на который будут выдаваться права на компонент/модуль/мамбот.

    Думаю, данный функционал будет крайне полезен и повысит гибкость движка...


    PS. Попробовал установить Juga (v1.01 и v1.51) для J1.0 на Joostina ,пишет что установилось, но в итоге не ставиться.

    Есть еще компонент Admin-User-Access (free), он ставиться, но как понимаю там только стандартные компоненты и чтобы там были все придется допиливать.

    Может проще написать свой небольшой компонент для расширенного доступа только в админке?

    По сути необходимо пару страничек для раздачи прав группам на компоненты/модули/мамботы и при выводе страницы сверять права для данной группы банальной проверкой принадлежности группы пользователя, если он не супер админ, с таблицей доступа.
  • VladzimirVladzimir Апрель 2011
    По логике вещей это должен быть компонент + мамбот. Но при этом убрана привязка в коде к имеющимся группам. А это насколько я знаю самое трудоемкое.
  • ArkadiyArkadiy Апрель 2011
    А лучше это делать в ядре.

Добро пожаловать!

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Войти Зарегистрироваться

В теме отметились