Проверка прав доступа в процессорах
Разрабатывая компонент для работы с сотрудниками, столкнулся с вопросом разграничения прав доступа к одним и тем же действиям разными сотрудниками.
Ситуация:
Подскажите, как правильно решить и настроить проверку прав?
Ситуация:
- есть 4 типа сотрудников — бармен, администратор, старший администратор, директор
- Ничего не может сделать только бармен, его не рассматриваем.
- Сотрудники должны иметь возможность менять пароль, личные данные, статус (работает / не работает)
- Сотрудник может изменить только нижестоящего сотрудника. Администратор не может изменить пароль или статус старшему и директору.
Подскажите, как правильно решить и настроить проверку прав?
22 апреля 2015, 08:42
Комментарии: 1
Еще момент — каждая группа сотрудников, естественно, является отдельной группой пользователей.
Если чуть упростить схему, то получается:
1. Бармена могут отредактировать администраторы, старшие администраторы, директор
2. Администратора могут отредактировать старшие администраторы, директор
3. Старшего администратора может отредактировать директор
НО! Право на изменение пароля, например, одно во всех случаях и его проверки недостаточно.
Если чуть упростить схему, то получается:
1. Бармена могут отредактировать администраторы, старшие администраторы, директор
2. Администратора могут отредактировать старшие администраторы, директор
3. Старшего администратора может отредактировать директор
НО! Право на изменение пароля, например, одно во всех случаях и его проверки недостаточно.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Вчера в 21:56
Понятно, изучать вкладки в migx…
Так то я пока освоил: создаем и заполняем таблицу с данными… Потом ее выводим…
Вчера в 00:59
Будет обновление АПИ до 3 версии или нет????
25 апреля 2024, 16:40
Когда планируется обновление? :'э
25 апреля 2024, 14:36
Насколько я помню, не во всех последних релизах была проблема со старой версией PHP (с 7й), а в 2.8.6 и 3.0.4 (предыдущих на текущий момент релизах из...
25 апреля 2024, 09:58
Попробую, спасибо!