Utorizacia pristupu k datam z databazi

cujan

Caute robim aplikaciu kde spravujem udaje o osobach na jednotlivych pobockach hierarachia je asi takato

Administrator
Pobocka1
osoba1 – admin
osoba2
…
pobocka2
osoba1 – admin
osoba2
…
…

a riesim problem ako nastavit autorizaciu, aby administrator mohol mat pristup ku komplet udajom(pobocka a osoba) a admini mali pristup len k udajom o svojej pobocke a svojich udajoch…

Da sa to vobec? resp. robi sa to na urovni nette, databazi?

Vdaka za kazdu radu, postreh, napad…

cujan

nemozete ma niekto aspon nasmerovat nejakym smerom?

vdaka

enumag

https://doc.nette.org/…thentication#…

Objekt typu pobočka bude nejspíš implementovat IResource. Nemám teď čas nad tím přemýšlet detailněji.

cujan

enumag napsal(a):

https://doc.nette.org/…thentication#…

Objekt typu pobočka bude nejspíš implementovat IResource. Nemám teď čas nad tím přemýšlet detailněji.

vdaka idem studovat…

cujan

no co to som nastudoval len mam v tom dost gulas, nenasla by sa niekde nejaka vzorova aplikacia?

vdaka

cujan

to fakt take nieco este nikto neriesil ?????

wicked

Podle mě by to 100% vyřešilo toto

cujan

wicked napsal(a):

Podle mě by to 100% vyřešilo toto

oki len nechapem ako sa riesi pripad ak chcem zariadit aby prihlaseny clen mohol editovat a vidiet len konkretne udaje v DB…

cujan

zimmi

@cujan nejlépe asi do db přidat nějaký sloupec created_by, editable_by nebo něco na ten způsob, a do něj si uložit identifikátor role/uživatele, který může editovat. Pokud bys to chtěl poněkud neprůstřelnější, můžeš to zkusit řešit přímo na úrovni databáze (za mě +1), tam ale neošetříš úroveň jednotlivých záznamů.

cujan

zimmi napsal(a):

@cujan nejlépe asi do db přidat nějaký sloupec created_by, editable_by nebo něco na ten způsob, a do něj si uložit identifikátor role/uživatele, který může editovat. Pokud bys to chtěl poněkud neprůstřelnější, můžeš to zkusit řešit přímo na úrovni databáze (za mě +1), tam ale neošetříš úroveň jednotlivých záznamů.

cize na urvni nette sa to neda?

zimmi

@cujan: Samozřejmě se to dá, jak psal enumag.

cujan

zimmi napsal(a):

@cujan: Samozřejmě se to dá, jak psal enumag.

jasne len z toho clanku mi to nejak nie je jasne…

enumag

@cujan: Když nebudeš konrétnější co ti neni jasný tak ti těžko poradíme.

Editoval enumag (8. 4. 2014 11:36)

cujan

enumag napsal(a):

@cujan: Když nebudeš konrétnější co ti neni jasný tak ti těžko poradíme.

Vdaka:D
proste mam databazu a v nej mam tabulku osoba, su tam udaje o ludoch, ktory prisluchaju k urcitym pobockam. Kazda pobocka ma svojho sefa a ja potrebujem aby udaje o ludoch z danej pobocky mohol vidiet a editovat len sef konkretnej pobocky.

Vdaka

cujan

enumag

Myšleno co ti není jasné z té docky… Bohužel ta dokumentace zřejmě není úplná, budeš potřebovat tohle a dost pravděpodobně i tenhle hack.