Дуб 0 Опубликовано 13 апреля, 2007 Жалоба Share Опубликовано 13 апреля, 2007 Добрый день. Возник вопрос с разграничением прав доступа. С магазином будут работать несколько сотрудников. Хотелось бы иметь несколько групп администраторов с различными правами. Каким образом возможно это сделать наименьшими усилиями. Спасибо. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 14 апреля, 2007 Жалоба Share Опубликовано 14 апреля, 2007 Привет! Вот посмотри я писал в вопросах и ответах - http://vamshop.ru/support/modules/smartfaq/faq.php?faqid=7 Ссылка на сообщение Поделиться на другие сайты
alpha 0 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 А можно поставить более тонкие права? Например право на создание, но без права на удаление. Или право на создание и удаление только своих добавленных сущностей(допустим новостей). Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 Нет, таких тонких прав нет на данный момент. Ссылка на сообщение Поделиться на другие сайты
alpha 0 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 А где идет проверка прав? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 Ну например меню строится в /admin/includes/header.php Там как раз проверяется, к каким разделам есть доступ у пользователя. Или ты какие именно права имеешь в виду? Ссылка на сообщение Поделиться на другие сайты
alpha 0 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 ну да. + в базу где. я просто заведу новую табличку, где будет права на insert и delete. Вот только надо подумать теперь с родителями сущностей(новостей и т.д.). Вроде id того юзера что добавил сущность нигде не пишется? Т.е. что б я мог знать, эту новость добави Вася, а эту Петя. Превю новость петя редактировать не может. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 Если тебе нужно знать, кто добавляет/редактирует новости, статьи, товары, категории, тебе нужно просто добавить новую колонку, например user_id в таблицы categories, products, news, articles, затем поправить /admin/includes/classes/categories.php (именно в этом классе идёт вставка данных в базу при добавлении/редактировани товаров, категорий, в insert_product и insert_category), файлы /admin/articles.php и /admin/latest_news. В данную колонку будет записывать id пользователя, а по id уже можно узнать всё остальное, сделав SQL зарос в таблицу customers и/или customers_info. id текущего пользователя можно взять из: $_SESSION['customer_id'];[/code] т.е. получить id пользователя, которые добавляет/редактирует товары, категории, новости, статьи, в принципе, не сложно, вытащив из _SESSION, нужно просто добавить новую колонку в базу и подрекдатировать файлы, что б значение $_SESSION['customer_id'] записывалось в нужные таблицы. Ты вообще например в /admin/includes/header.php вставь: [code]<?php echo var_dump($_SESSION); В $_SESSION много нужной информации хранится и самое главное, что пользоваться этими переменными можно по всему магазину, в любом месте, т.е. $_SESSION - не знаю как правильно называется, но я называю глобальный массив, это очень удобно, что много важной и нужной информации хранится в session и ей легко пользоваться. Ссылка на сообщение Поделиться на другие сайты
alpha 0 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 Не, ну это понятно что надо будет сделать поле ovner. Просто хотелось узнать, может уже есть в мегазине, ведь он многопользовательский. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 27 октября, 2007 Жалоба Share Опубликовано 27 октября, 2007 Нет, на таком уровне разделения на пользователей нет. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения