Discussion :

[dombili]

Bonjour,

J'ai un petit problème (de logique?)...
J'aimerais trouver la meilleure façon d'interdire l'accès de certaines pages d'un intranet.

Il y a plusieurs groupes : employés, administrateurs, clients...
Il y a plusieurs sections dans l'intranet, les droits des groupes doivent être donnés dynamiquement via celui-ci.

Pour l'instant j'ai une base de données qui comprend notamment les tables : groups et permissions (qui sont liées entre elles) mais comment savoir si la permission est liée à une certaine page/section ?


Merci pour vos réponses

[Benjamin Delespierre]

Cas n°1 : Tu as un front-controller

C'est assez simple dès lors d'identifier des droits utilisateur pour des routes.
Ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ($user->rights < $privileges[$url]) {
  header("HTTP/1.0 403 Forbidden");
  die("Your are not authorized to access $url");
}

Cas n°2 : Tu n'as pas de front-controller

Tu dois le gêrer page par page.

[dombili]

Merci Benjamin