Restriction de fonctionnalites

Signaler
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016
-
Messages postés
66
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
17 août 2016
-
bonjour ,je realise actuellement un projet de monotoring des formations et stages au sein d'une entreprise.dans le cahier des charge,il m'a ete demandé de restreindre l'acces à certaines fonctions de mon application à certains utilisateurs:en fait les fonctions modifier,supprimer une formation ou un stage ,supprimer un utilisateur ne sont permises qu'a l'administrateur du site et je ne sais comment faire cela. Mon projet je l'ai fait en utilisant les langages PHP HTML ET JAVASCRIPT
need help please =D

2 réponses

Messages postés
33028
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
23 juin 2021
351
Bonjour,

De façon très synthétique et simplifiée .... il te suffit :

de faire :
Une table qui te permettra de lister chaque "rôle"
=> table role (id_role, libelle, C,R,U,D)

(*CRUD => Create , Read, Update, Delete)
https://fr.wikipedia.org/wiki/CRUD
  • dans la table :

C, R , U , D .. seront des champs de type INT ( que tu mettras à 0 ou à 1 )



Une table qui fera l'association entre tes users .. et les rôles
tble_user_role => (id, id_user, id_role)

- Au moment d'afficher une page ... de récupérer le(s) "rôle(s)" de l'utilisateur qui affiche cette page ..

- Sur chaque "bouton" d'action (supprimer.. créer...etc....) faire un IF pour savoir le rôle ( ou au moins un des rôles si il en a plusieurs..) a le droit de le faire ou non.






Cordialement,
Jordane
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016

bonjour jordane45 ,en fait jecomprends pas tres bien ce que tu as ecris precedemment
Messages postés
33028
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
23 juin 2021
351 >
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016

Tu ne comprends pas quoi ?
Tu sais ce qu'est une Base de données relationnelle ?
Tu sais ce qu'est une Table dans une Base de données ?
Tu sais comment faire pour y Insérer des lignes ...et les lires ?

.. si oui à ces trois questions... alors... tu devrais comprendre ce que j'ai marqué.
...si non ... alors là ... il va falloir que tu apprennes...
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016

jordane45 je connais ce que c'est qu'une base de données relationnelle je connais ce que c'est qu'une table dans une base de données et enfin je sais comment faire des insertions et toutes les autres fonctions de base dans une BD sinon je ne serai pas en charge de ce projet .lorsque j 'ecris :"<je ne comprend pas ce que tu as ecris>" c'est une façon de te demander de mieux m'expliquer ce que tu as écris (si tu veux que je sois plus explicite par exemple la table role le champ libelle que doit il
contenir?)
Messages postés
33028
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
23 juin 2021
351 >
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016

ok.

par exemple la table role le champ libelle que doit il

Le libelle ... c'est le "nom" que tu donnes à ton rôle.
par exemple : Administrateur ou modérateur ou utilisateur ....

et donc.. pour chacun de ces rôles... tu joues sur les champs C , R , U , D pour savoir quels "droits" ils auront :

Un Admin (qui a tous les droits ) par exemple aura
C =1
R = 1
U = 1
D = 1

Alors qu'un simple Utilisateur lui aurai (juste les droits en lecture ) :
C = 0
R = 1
U = 0
D = 0
Messages postés
11
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
21 juin 2016
>
Messages postés
33028
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
23 juin 2021

bonsoir jordane merci pour le coup de main j'ai appliqué et ca a marché
Messages postés
66
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
17 août 2016
1
C'était très bien expliqué par jordane45 la première fois !
J'aurai seulement parlé de la création d'une variable session qui récupère le rôle de la personne à la connexion et la condition serait alors :
if($_SESSION["role"]==role)


Posté depuis CCM Live forum pour iPhone/iPad