Uživatelské profily a správa práv

Přihlaste se jako superadmin do panelu správce, vytvořte profily a přidělíte jim požadovaná oprávnění pro jednotlivé tabulky a akce.

Jak přidat nové uživatele správce a přiřadit jim konkrétní oprávnění

  1. Přihlaste se do panelu správce jako hlavní správce
    Použijte přihlašovací údaje vytvořené při instalaci modulu ověřování.

  2. Otevřete profily uživatelů a klikněte na tlačítko Přidat nový.

    Add New User Admin Profile

  3. Každá z tabulek používaných v panelu správce je zobrazena jako sada 4 polí:

    Users profile Admin Form
    Přečtěte si
    Mají uživatelé s tímto profilem povoleno číst záznamy této tabulky?
    Aktualizace
    Mohou uživatelé s tímto profilem aktualizovat záznamy této tabulky?
    Vytvořit Odstranit
    Mají uživatelé s tímto profilem právo vytvářet / mazat záznamy této tabulky?
    Dotaz na omezení
    Umožňuje omezit oprávnění uživatele na jeho vlastní záznamy.
  4. Svůj profil pojmenujte, proveďte volby pro jednotlivé tabulky, jak je popsáno ve výše uvedené části, a poté jej odešlete a uložte.

  5. Otevřete aplikaci Uživatelé a klikněte na tlačítko Přidat nové.

    Add New Admin User

  6. V rozevíracím seznamu vyberte profil nového uživatele, vyplňte informace o uživateli a odešlete je, abyste přidali nového uživatele.

    Add New Admin User
  7. Pokud chcete otestovat svůj nový profil, odhlaste se a přihlaste se pomocí přihlašovacích údajů nového uživatele.

Pokud uživatel nemá právo číst v tabulce, tabulka se v postranní nabídce nezobrazí.
Nebude samozřejmě k dispozici ani adresa URL.

Pokud uživatel nemá práva k vytvoření/editaci/odstranění tabulky, nebudou se v tabulce dat zobrazovat příslušná tlačítka.
Nebudou samozřejmě k dispozici ani adresy URL.

Jak omezit oprávnění uživatele na jeho vlastní záznamy?

Modul ověřování PHPCG umožňuje vytvářet uživatelské profily, pro které mají připojení uživatelé přístup pouze ke svým vlastním záznamům.

To umožňuje například udělit přístup zákazníkovi, který uvidí pouze svůj vlastní profil a objednávky.

Za tímto účelem musí být každá tabulka, která má být omezena, přímo nebo nepřímo připojena k tabulce uživatele.

Admin table with a Direct Relation to the Users table
Tabulka Admin s přímým vztahem k tabulce Users
Admin table with a Direct Relation to the Users table
Tabulka Admin s nepřímým vztahem k tabulce Users

  1. Otevřete formulář Přidat nový profil nebo Upravit profil

  2. Vrozbalovacím seznamu nastavte práva pro čtení, aktualizaci, vytváření/odstraňování tabulky, kterou chcete omezit, na hodnotu Omezeno.

  3. Do pole Omezující dotaz zadejte dotaz WHERE, který chcete použít k omezení práv uživatele.

    CURRENT_USER_ID bude automaticky nahrazeno PHPCG aktuálním připojeným ID uživatele.

    Příklad použití přímého vztahu podle výše uvedeného šému databáze:

    WHERE projects.phpcg_users_ID = CURRENT_USER_ID

    Příklad použití nepřímého vztahu podle výše uvedeného šému databáze:

    WHERE projects_details.projects_id = projects.id AND projects.phpcg_users_ID = CURRENT_USER_ID
  4. Přiřaďte svůj omezený profil libovolnému uživateli, odhlaste se a přihlaste se pomocí pověření uživatele, pokud chcete testovat.

Předpoklady

Chcete-li vytvořit uživatelské profily a přidat nové uživatele, musíte předem:

Modul ověřování

Hlavní stránka výukového programu PHP CRUD