GESTION UTILISATEUR/MEMBRE EN VERSION OBJET !

Commentaire de malalam le 27/01/2006 10:47:48 administrateur CS

Joli ;-)

Je rajouterais une autre possibilité pour mise en place des droits, permettant d'avoir des utilisateurs d'un même niveau avec des possibilités légèrement différentes : le masque binaire. Chaque bit représentant un droit, à 0 on ne l'a pas, à 1 on l'a. Et une méthode canDo (string droit) vérifiant si l'utilisateur a ou non ce droit.

Commentaire de kowal2205 le 04/03/2006 19:51:45

salut,

Pour avoir accès à "la bonne classe", comme tu le dis, tu passes systématiquement par un script PHP contenant l'ensemble des blocs IF ou bien a tu déjà testé une autre solution ?

j'envisage dans mon cas, avec par exemple quatre niveaux de responsabiltés pour une famille de classes, de mettre le nom de la classe à charger dans ma table utilisateur (MySQL).

Commentaire de hametsu21 le 21/04/2006 13:46:40

Je n'ai pas assimilé le passage ou tu expliques comment différencier les visiteurs.
Une personnes venant sur le site est visiteur, elle se logge, elle devient membre ou admin et possède des spécificités dans ses actions. Mais comment charger la bonne class ? car effectivement dans le code que mettre ? new member ? new user ? j'ai un peu décroché !

Commentaire de FhX le 23/04/2006 21:20:06

Ouh la oui, ca faisait longtemps ce truc la, va falloir que je retravaille ca :)

Pour pouvoir instancier la bonne classe, j'avais fait une classe statique en dehord de celle ci (vu qu'il ne me fallait qu'une seule instance de la classe, j'ai fais un Singleton externe) :

Class Instance {

static $_instance = NULL;
static $array = array('1'=> visiteur, '2' => membre); // etc..

public final static function GetInstance($level) {
    if ( !isset(self::$_instance) ) self::$_instance = new self::$array['level'];
   return self::$_instance;
}

}

Donc, lors du login ==> il suffit de récupérer le level du membre.
Une méthode parmis une autre :)

"Ensuite, lorsque tu évoques les "fonctions spécéfiques" c'est comme supprimé des nouvelles ou en ajouter ?" Exact oui :)
"il faudrait donc rajouter les méthodes dans la class user ?" Non, dans la classe admin... vu que seul un admin peut accéder aux nouvelles par exemple :)

"et pourquoi faire un "if ( $User->IsMember() )" si justement les méthodes sont dans la class user ?" Ca c'est moi qui est mal codé.
Tu peux faire comme ca pour éviter un if( $User->IsMember() ) :

Abstract class User {

  public function __call($name, $args) { // Signifie que tu appèles une méthode inconnu (genre un ajout de news que seul un admin peut avoir le droit)
     throw new Exception('Impossible d\'appeler '.$name.' => Accès refusé);
  }

}

Et ensuite, tu peux appeler directement les méthodes sans crainte :
try {
$User->AjouteNews();
} // SI un membre non autorisé tombe la dessus, il ne se passera rien du tout


Tu peux aussi bloquer tes pages admin :
try {
$User->AdminAccess();
} catch ( Exception $e ) {
  die ($e->getMessage);
}

Donc, il faudrait que ta classe admin possède la méthode AdminAccess() qui renvoit TRUE simplement alors que les autres classes membre et visiteur ne possèderont pas cette méthode ==> Exception.

Mais y'a encore des trucs à finaliser, dès que j'ai le temps je m'y remet :)

Commentaire de leo_ced le 10/05/2006 17:34:33

bonjour

je suis en train de travailler sur un site php/mysql et j'ai besoin d'aide
voila j'ai crée une base ou on peut ajouter des fiches projets identifiées par domaine
exemple fiche n°.... dans domaine .... avec les renseignement inherents a cette fiche

les modules d'ajouts et de suppression ... sont fait mais maintenant je voudrais que selon celui qui s'identifie on accede soit a un espace client soit a l'espace administration

en clair je ne sais pas si je dois creer deux tables (une pour l'administration avec login et password et l'autre client toujours avec login et password)

c'est la que je ne sais comment concevoir le "masque d'administration qui definira les differents droits des utilisateur
c'est a dire traiter et verifier les informations dans la base afin de diriger vers l'espace adequat

sachant que derriere je voudrais que selon les droits, l'administrateur ait acces a son espace (la c'est un redirect) mais le client aussi car il lui sera possible de telecharger des document mais que pour son domaine....
vous m'avez suivi?
je sais je suis embrouillé mais je ne vois pas pour le moment comment faire

bref help wanted!

loué soit celui qui m'orientera vers la bonne solution!!!!!

Commentaire de Florynth le 02/08/2006 04:34:10

Bonjour, moi ce que je fais c'est que en plus d'avoir des utilisateur j'ai des groupes d'utilisateurs. De base il y a

Groupes : WebUser, Administrator
Utilisateur : Guest, MainAdmin

Donc tout le monde et un WebUser et Guest est utilisé pour les gens qui ne sons pas loggué. Donc j'enregistre dans un variable le numéro d'utilisateur et si la variable est as null je la règle à celle de Guest. Il y a donc une table user une table group et une table group_user pour ajouté des utilisateur dans les groupes.

Les droit sont réglé de la façon suivante

Autorisé (TRUE): Refusé (FALSE): NULL

Par la suite il y deux tables : une pour les droits de groupe et l'autre pour les droits des utilisateurs.

Il y a une autre table qui contient toutes les commandes auquelle on veut vérifier les droits, il s'agit d'un id de commandes. Si on veut faire la gestion de plusieurs modules (exemple, faq, news, linklist) on peut toujours dans la table commande avoir un champ qui indique quel module aussi.

Bon si je vous ai pas perdu encore on continue.

Si je veux vérifié si un utilisateur à accès ou non a une commande voici ce que je fais.

Je vérifie si les droits de l'utilisateurs son réglé à FALSE, si c'est c'est le cas je retourne FALSE pour dire qu'il n'a pas droit.

Ensuite je trouve tout les groupes auquelle l'utilisateur fait partie.

Si il y a UN groupe qui est réglé à FALSE je retourne FALSE.

Donc on vient de vérifier si l'utilisateur ou un group auquel il appartien l'empêche d'accèdé à un module/commande.

Deuxième étape.

Je fais la même chose mais pour vérifier si l'utilisateur ou UN des groupes est réglé à TRUE si c'est le cas je retourne TRUE.

La vous me demandé à quoi sert de mettre un droit à NULL et bien si ni l'utilisateur ou les groupes auquelles il appartien n'a donné accès à la commande (tous à NULL) on retour FALSE.

Comment ça s'utilise

Exemple le modules de gestion des nouvelles. Trois commandes

Ajouter/Supprimer/Voir

(Group) WebUser : NULL/NULL/TRUE
(Group) Administrator : TRUE/TRUE/TRUE

(User)Guest : NULL/NULL/NULL
(User)MainAdministrator: NULL/NULL/NULL

Donc un Guest va voir la nouvelles car il fait partie du groupe WebUser qui à le droit.

Le MainAdministrator aura accès à tout car il fait partie de Administrator qui à accès à tout.

Maitenant je veux un administrateur qui peu ajouter des nouvelles les voirs mais pas les supprimers.

(User)Administrateur1 : NULL/FALSE/NULL

Puisqu'il fait partie de Administrator il a accès à tout sauf à Supprimer car sont propre droit est réglé à FALSE.

Quand utilisé

(User)Administrateur1 : NULL/FALSE/TRUE

Et bien si on ne veux plus que les membre de (Group)Administrator est accès à lire (bon demandé moi pas pourquoi) on va réglé (Group)Administrator à : TRUE/TRUE/NULL

Mais la (User)Administrateur1 va toujours y avoir accès car lui il est réglé à (NULL/FALSE/TRUE) Mais pas (User)MainAdministrator (NULL/NULL/NULL)

Maintenant pire encore on veut en plus refusé l'accès à tous les membres (Group)Administrator à Supprimer on règles alors (TRUE/NULL/FALSE)

Toutes les membres du groups peux importe leurs propres droits n'auront pas le droit à Supprimer une Nouvelles car il fait partie d'au moins UN groupe qui lui refusé l'accès (FALSE).

Lors de gros projet réglè les droits par module (News,Faq)

(Group)WebUser (NULL/NULL/TRUE),(NULL/NULL/TRUE)
(Group)Administrator(TRUE/TRUE/TRUE),(TRUE/TRUE/TRUE)
(Group)NewsAdministrator (TRUE/TRUE/TRUE),(NULL/NULL/NULL)
(Group)FaqAdministrator (NULL/NULL/NULL),(TRUE/TRUE/TRUE)

(User)MainAdmin Membre de (Group)Administrator
(User)Admin1 Membre de (Group)NewsAdministrator,(Group)WebUser
(User)Admin2 Membre de (Group)FaqAdministrator,(Group)WebUser

Donc MainAdmin à accès à tout, Admin1 seulement au News et Admin2 à la FAQ.

Il pouront tous Voir la faq/new car ils sont membre de (Group)WebUser


Trucs et Astuces.

Un utilisateur précis (ex MainAdministrator) a toujours accès à tous pour s'en assurer dans vos tests de droit vous faite

SI UserName = MainAdministrator RETURN TRUE

Donc peux importe les droit que vous réglé au groupe il aura toujours accès. Vous donnez ce droit seulement à la personne qui gère le site au complet, à l'occurance VOUS.

Maitenant il faut faire le module de gestion des droits pour changé les droits la ça se corse encore plus et je n'ai pas finis de réfléchir à ça, faut évité qu'un Administrator qui peux créé des Utilisateurs créé un Utilisateurs et lui donne plus de droit qu'à lui même car il pourrait se créé un compte avec plus de Privilèges et ainsi on pert la gestion des droits des Admin. Reste toujours la possibilité qu'il n'y ai que le MainAdmin qui puisse changé les droits mais ça enlève des possibilité, exemple qu'un Admin de module de Forum puisse lui même créé de Modérateur sans passé par le MainAdmin....

Bon j'ai écris ça en 1 heure une nuit pendant que j'étais pas capable de dormir, j'ai fait le module il y a maintenant 2 semaines mais c'est la première fois que je l'explique!

Si ça intéresse les gens je vais prendre la peine de mieux structuré (avec votre aide, je sais que je peux être compliqué) et vous donnez les structures de tables MySQL ainsi que les contraintes...

Si ça intéresse personne et bien je vais le gardé pour moi :O)

Martin