PHP MySQL Rol Sistemi Yapımı

22-08-2023, 16:40:58

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
1. Kullanıcı rolleri icin bir veritabanı tablosu oluşturun
Kod:
CREATE TABLE `user_roles` ( `id` int(11) NOT lisanssız AUTO_INCREMENT, `name` varchar(50) NOT lisanssız, PRIMARY KEY (`id`) );

2. user_roles tablosuna bazı ornek kullanıcı rolleri ekleyin
Kod:
INSERT INTO `user_roles` (`name`) VALUES ('administrator'),('editor'),('subscriber');

3. İzinler icin bir veritabanı tablosu oluşturun
Kod:
CREATE TABLE `permissions` ( `id` int(11) NOT lisanssız AUTO_INCREMENT, `role_id` int(11) NOT lisanssız, `permission` varchar(50) NOT lisanssız, PRIMARY KEY (`id`) );

4. İzinler tablosuna bazı ornek izinler ekleyin
Kod:
INSERT INTO `permissions` (`role_id`, `permission`) VALUES (1, 'manage_users'),(1, 'manage_content'),(2, 'edit_content'),(3, 'view_content');

5. Bir kullanıcının belirli bir izni olup olmadığını kontrol etmek icin bir işlev tanımlayın
Kod:
function has_permission($role_id, $permission)

6. Kullanıcının rolune ve izinlerine gore iceriği goruntulemek icin has_permission() işlevini kullanın
Kod:
session_start(); if(isset($_SESSION['user_role'])) if(has_permission($_SESSION['user_role'], 'edit_content')) }

Bu ornekte, once uygulamamıza erişecek olan farklı kullanıcı turlerini depolamak icin bir user_roles tablosu oluşturuyoruz. Daha sonra tabloya bazı ornek kullanıcı rolleri ekliyoruz.

Ardından, her rolle ilişkili ceşitli izinleri depolamak icin bir izin tablosu oluşturuyoruz. Tabloya bazı ornek izinler ekliyoruz.

Ardından, bağımsız değişken olarak bir rol kimliği ve bir izin alan bir has_permission() işlevi tanımlarız ve belirtilen role belirtilen iznin verilip verilmediğini kontrol etmek icin izinler tablosunu sorgularız.

Son olarak, kullanıcının rolune ve izinlerine gore iceriği goruntulemek veya gizlemek icin has_permission() işlevini kullanırız. Bu durumda, kullanıcının manage_content veya edit_content izinlerine sahip olup olmadığını kontrol eder ve buna gore uygun bağlantıları veya secenekleri goruntuleriz.

Bunun sadece basit bir ornek olduğunu ve gercek dunyadaki bir uygulamada, sisteminizin guvenliğini sağlamak icin muhtemelen daha gelişmiş kimlik doğrulama ve yetkilendirme mekanizmaları uygulamak isteyeceğinizi unutmayın.