Gestione Utenti

Ciao a tutti!!!

Cerco consigli su come realizzare, in PostgreSQL, un efficace gestione utenti. Al momento ho realizzato tre gruppi diversi (amministratore, autore, utente visitatore) che hanno diversi permessi sulle tabelle, le viste e le funzioni del mio database. Gli utenti facenti parte del gruppo amministratore hanno i permessi per fare tutto e non ho problemi a gestirli, mentre per quelli facenti parte del gruppo autore dovrebbero avere il permesso di accedere ad un numero limitato di operazioni e quindi ad un numero limitato di pagine in php che contengono i collegamenti per queste stesse operazioni. Questa limitazione riesco a gestirla in modo efficace solamente con PostgreSQL oppure devo gestire la cosa con del codice php e aggiungere alla tabella utenti un campo numerico che a seconda del valore, mi indica se un determinato utente è amministratore, autore o visitatore?

Spero di aver illustrato la situazione in modo sufficiente, ma ho le idee molto molto confuse su questa gestione utenti. Confido nel vostro prezioso aiuto.

Grazie

Ciao a tutti e Auguri di Buona Pasqua!!!!!

inviato 10 anni fa
js80
js80
1
X 0 X

In generale la gestione dei permessi degli utenti di una applicazione web viene tenuta separata dalla gestione degli utenti del DB. GLi script PHP utilizzano le credenziali di un unico utente del DB, mentre gli utenti del sito sono dei record di una tabella "utenti" che contiene anche un riferimento alla tabella "gruppi" che specifica i permessi abilitati. In pratica lo script sa cosa un utente può fare leggendo i relativi permessi impostati nella tabella "gruppi".

Questo permette di avere una gestione dei permessi su misura dell'applicazione che stai realizzando anche se tutta la gestione è lasciata allo script che di volta in volta dovrà fare i controlli opportuni.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda