Consulta sobre usuarios registrados y privilegios en una web

[satorus]

Estimados mi consulta es como puedo hacer una web que tenga varios tipos de usuarios y que puedan acceder a ciertas cosas dependiendo de sus permisos(se entiende?)

había pensando en joomla pero la web que estoy haciendo es flash y no se si jommla puede funcionar con eso.

 

espero respuesta

[karlitoos.nl]

Quieres hacer algo como ? porque puedes ver otras opciones aparte de joomla, pero eso depende de qué quieres la web

[Th3_K4T]

Foros como SMF permiten eso, SMF es open source.

 

 

[satorus]

la idea es hacer un portal de exposición de información

y que cada"subadmin" pueda logearse e ingresar datos sobre los usuarios que estén a su cargo

 

por ejemplo yo tengo acceso de admin y hago que mis sub admin registren los datos de ciertos usuarios y que estos datos sean visibles por los administradores

[wtfbenja]

Eso se puede controlar a nivel de base de datos, o una solucion mas parche que yo use una vez, es asignar un numero a cada tipo de usuario

y el usuario 1 tiene cierta visibilidad el 2 otra y asi, aun que creo que eso tiene ciertos problemas de seguridad, lo mejor es hacerlo a nivel de bd.

 

y lo mejor es tener claro que lo visual no afecta ese tipo de cosas, puede ser en html flash lo que quieras, pero ese control esta a nivel de bd.

 

Escribi joombla y flash en google y hay hartas cosas no lo revise pero si hay info demas se puede.

 

saludos.

[karlitoos.nl]

Ocupa Vanilla :B

[cañangasñangas]

si sabes conectar php con flash (que es 0 complejidad) es cosa de que ocupes mysql y php para la gestion de usuarios y agreges una columna con un entero para cada tipo de usuario y aplicas puro if y chao pescao...

[satorus]

  wtfbenja said:

Eso se puede controlar a nivel de base de datos, o una solucion mas parche que yo use una vez, es asignar un numero a cada tipo de usuario

y el usuario 1 tiene cierta visibilidad el 2 otra y asi, aun que creo que eso tiene ciertos problemas de seguridad, lo mejor es hacerlo a nivel de bd.

 

y lo mejor es tener claro que lo visual no afecta ese tipo de cosas, puede ser en html flash lo que quieras, pero ese control esta a nivel de bd.

 

Escribi joombla y flash en google y hay hartas cosas no lo revise pero si hay info demas se puede.

 

saludos.

 

Entiendo eso de hacer que cada usuario tenga un ID que le de cierta visibilidad, lo que no entiendo es como darle esa visibilidad en una pagina. También entiendo el trabajo de la BD pero como puedo hacer eso visible en una web?

 

¿me podrían dar algún ejemplo básico por favor?

 

gracias de antemano =)

 

[wtfbenja]

cuando se loggee el usuario de ID 1 que por ejemplo solo podra ver informacion, "escondes" (osea creas una vista de la pagina completa pero le borras esas partes) el boton modificar y borrar por ejemplo y cuando se loggea el usuario 2 que puede hacer de todo lo mandas a una pagina que tenga todas las opciones, tienes que crear varias paginas iguales pero con distintas opciones, y como dijeron arriba

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

usuario1.php es una pagina que solo lo deja ver cosas

y usuario2.php lo deja hacer de todo

 

ojo que esto es un poco inseguro, dado que si el usuario se logea y no tomas las medidas pertinenetes va a ver la pagina y a cualquier gil se le ocurre cambiar el numero de usuario1 por 2 y va a tener todos los privilegios.

 

y a nivel de base de datos me refiero a dar autorizacion a nivel de base de datos, no solo crear un campo que se llame ID.

 

asi por ejemplo en oracle:

 

Permisos para acceder a la base de datos (permiso de sistema):

GRANT CREATE SESSION TO miusuario;

Permisos para usuario de modificación de datos (permiso sobre objeto):

GRANT SELECT, INSERT, UPDATE, DELETE ON T_PEDIDOS TO miusuario;

Permisos de solo lectura para todos:

GRANT SELECT ON T_PEDIDOS TO PUBLIC;

 

bueno eso seria.

 

[satorus]

gracias por el ejemplo me quedo mucho mas claro la ultima duda es que lei en la web sobre una aplicacion llamada phpGACL sirve para lo que quiero hacer? ¿Como se usa?