Consulta sobre usuarios registrados y privilegios en una web

[Maurox?]

cuando se loggee el usuario de ID 1 que por ejemplo solo podra ver informacion, "escondes" (osea creas una vista de la pagina completa pero le borras esas partes) el boton modificar y borrar por ejemplo y cuando se loggea el usuario 2 que puede hacer de todo lo mandas a una pagina que tenga todas las opciones, tienes que crear varias paginas iguales pero con distintas opciones, y como dijeron arriba

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

usuario1.php es una pagina que solo lo deja ver cosas

y usuario2.php lo deja hacer de todo

 

ojo que esto es un poco inseguro, dado que si el usuario se logea y no tomas las medidas pertinenetes va a ver la pagina y a cualquier gil se le ocurre cambiar el numero de usuario1 por 2 y va a tener todos los privilegios.

 

y a nivel de base de datos me refiero a dar autorizacion a nivel de base de datos, no solo crear un campo que se llame ID.

 

asi por ejemplo en oracle:

 

Permisos para acceder a la base de datos (permiso de sistema):

GRANT CREATE SESSION TO miusuario;

Permisos para usuario de modificación de datos (permiso sobre objeto):

GRANT SELECT, INSERT, UPDATE, DELETE ON T_PEDIDOS TO miusuario;

Permisos de solo lectura para todos:

GRANT SELECT ON T_PEDIDOS TO PUBLIC;

 

bueno eso seria.

 

Disculpa, pero este ejemplo no seria poco funcional y problematico a la hora de mantencion ???

 

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

[cañangasñangas]

cuando se loggee el usuario de ID 1 que por ejemplo solo podra ver informacion, "escondes" (osea creas una vista de la pagina completa pero le borras esas partes) el boton modificar y borrar por ejemplo y cuando se loggea el usuario 2 que puede hacer de todo lo mandas a una pagina que tenga todas las opciones, tienes que crear varias paginas iguales pero con distintas opciones, y como dijeron arriba

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

usuario1.php es una pagina que solo lo deja ver cosas

y usuario2.php lo deja hacer de todo

 

ojo que esto es un poco inseguro, dado que si el usuario se logea y no tomas las medidas pertinenetes va a ver la pagina y a cualquier gil se le ocurre cambiar el numero de usuario1 por 2 y va a tener todos los privilegios.

 

y a nivel de base de datos me refiero a dar autorizacion a nivel de base de datos, no solo crear un campo que se llame ID.

 

asi por ejemplo en oracle:

 

Permisos para acceder a la base de datos (permiso de sistema):

GRANT CREATE SESSION TO miusuario;

Permisos para usuario de modificación de datos (permiso sobre objeto):

GRANT SELECT, INSERT, UPDATE, DELETE ON T_PEDIDOS TO miusuario;

Permisos de solo lectura para todos:

GRANT SELECT ON T_PEDIDOS TO PUBLIC;

 

bueno eso seria.

 

Disculpa, pero este ejemplo no seria poco funcional y problematico a la hora de mantencion ???

 

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

a q te refieres?

[lostinspacex]

ese nivel de permisos y acceso lo logras con la tecnologìa de liferay es un software para hacer portales bastante pro .investigalo en youtube

[Maurox?]

cuando se loggee el usuario de ID 1 que por ejemplo solo podra ver informacion, "escondes" (osea creas una vista de la pagina completa pero le borras esas partes) el boton modificar y borrar por ejemplo y cuando se loggea el usuario 2 que puede hacer de todo lo mandas a una pagina que tenga todas las opciones, tienes que crear varias paginas iguales pero con distintas opciones, y como dijeron arriba

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

usuario1.php es una pagina que solo lo deja ver cosas

y usuario2.php lo deja hacer de todo

 

ojo que esto es un poco inseguro, dado que si el usuario se logea y no tomas las medidas pertinenetes va a ver la pagina y a cualquier gil se le ocurre cambiar el numero de usuario1 por 2 y va a tener todos los privilegios.

 

y a nivel de base de datos me refiero a dar autorizacion a nivel de base de datos, no solo crear un campo que se llame ID.

 

asi por ejemplo en oracle:

 

Permisos para acceder a la base de datos (permiso de sistema):

GRANT CREATE SESSION TO miusuario;

Permisos para usuario de modificación de datos (permiso sobre objeto):

GRANT SELECT, INSERT, UPDATE, DELETE ON T_PEDIDOS TO miusuario;

Permisos de solo lectura para todos:

GRANT SELECT ON T_PEDIDOS TO PUBLIC;

 

bueno eso seria.

 

Disculpa, pero este ejemplo no seria poco funcional y problematico a la hora de mantencion ???

 

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

a q te refieres?

 

Me refiero, y quizas este equivocado,cada vez que quiera asignar una valor distinto de permisos para cada usuario, debe modificar por completo la pagina a la cual esta siendo redirigido.

 

En cambio si en una misma pagina se incluyen los permisos, solo debo posteriormente, cambiar el permiso del usuario en la base de datos y vera lo que estime conveniente.

 

No se si me doy a entender mal.

[cañangasñangas]

cuando se loggee el usuario de ID 1 que por ejemplo solo podra ver informacion, "escondes" (osea creas una vista de la pagina completa pero le borras esas partes) el boton modificar y borrar por ejemplo y cuando se loggea el usuario 2 que puede hacer de todo lo mandas a una pagina que tenga todas las opciones, tienes que crear varias paginas iguales pero con distintas opciones, y como dijeron arriba

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

usuario1.php es una pagina que solo lo deja ver cosas

y usuario2.php lo deja hacer de todo

 

ojo que esto es un poco inseguro, dado que si el usuario se logea y no tomas las medidas pertinenetes va a ver la pagina y a cualquier gil se le ocurre cambiar el numero de usuario1 por 2 y va a tener todos los privilegios.

 

y a nivel de base de datos me refiero a dar autorizacion a nivel de base de datos, no solo crear un campo que se llame ID.

 

asi por ejemplo en oracle:

 

Permisos para acceder a la base de datos (permiso de sistema):

GRANT CREATE SESSION TO miusuario;

Permisos para usuario de modificación de datos (permiso sobre objeto):

GRANT SELECT, INSERT, UPDATE, DELETE ON T_PEDIDOS TO miusuario;

Permisos de solo lectura para todos:

GRANT SELECT ON T_PEDIDOS TO PUBLIC;

 

bueno eso seria.

 

Disculpa, pero este ejemplo no seria poco funcional y problematico a la hora de mantencion ???

 

if(usuario.id = 1) 
    lo mandas a usuario1.php
if usuario.id = 2
    lo mandas a usuario2.php 

 

a q te refieres?

 

Me refiero, y quizas este equivocado,cada vez que quiera asignar una valor distinto de permisos para cada usuario, debe modificar por completo la pagina a la cual esta siendo redirigido.

 

En cambio si en una misma pagina se incluyen los permisos, solo debo posteriormente, cambiar el permiso del usuario en la base de datos y vera lo que estime conveniente.

 

No se si me doy a entender mal.

 

se te entiende perfectamente y no hay problemas...

si usuario.id = 1 entonces te mandaria a usuario1.php y si es es usuario.id=2 te mandaria a usuario2.php no hay problema con el cambio de usuario mediante la base de datos con el script que te expuso el cumpa...

 

ahora lo que si, es que en usuario1.php y usuario2.php

 

debes hacer darle seguridad a las paginas

 

ya que una vez que te manden a usuario1.php el usuario vera en la barra de direcciones el archivo y si por casualidades de la vida lo cambias a usuario de tipo 2 este podria volver (manualmente) a usuario1.php quedando la cagadita supongo yo...

 

enverdad lo unico que creo que habria que cambiar es

 

if(usuario.id = 1) 
    mostrar contendio de los usuarios tipo 1
if usuario.id = 2
    mostrar contenido de los usuarios tipo 2

 

y ahi te ahorras problemas y crear archivos y ademas hacerle el paso de seguridad...