Acceso a registros de MySQL de acuerdo a su nivel de usuario

lordalucardmx · #1 (**permalink**) 14/08/2013, 15:57

Saludos a la comunidad, espero me puedan ayudar con esto.
Estoy desarrollando un sistema de publicación de noticias, el cual, del lado de la intranet, existirán usuarios con diferentes privilegios/cargos o puestos, donde habrá uno llamado Administrador, que puede dar de alta artículos y usuarios, además de bajas, modificaciones y todo lo que se pueda hacer con los registros.
Debajo del administrador habrá hasta 3 o 4 niveles de usuario, por ejemplo los ejecutivos debajo del administrador pueden dar de alta artículos, pero no usuarios, y los que están debajo de los ejecutivos hay otro tipo de usuarios que serán únicos, es decir, serán aprox. 10 usuarios, y cada usuario solo podrá dar de alta artículos de su propia categoría, por ejemplo: el usuario 1 sube un artículo perteneciente a deportes, y solo puede ver los que él ha creado y nada más, el usuario 2 sube un artículo de educación y sólo puede ver los suyos, y así sucesivamente.
El administrador y los ejecutivos por supuesto pueden dar de alta en cualquier categoría de artículos, pero además ellos son los que autorizan que se muestren en la página de inicio.
Tengo mi clase de conexión, la de usuarios, y la base de datos, pero no se me ocurre cómo gestionar esos detalles por medio de PHP, más allá de manejar $_SESSION y asignarle el id de usuario, su cargo, nivel, etc.

guardarmicorreo · #2 (**permalink**) 14/08/2013, 16:16

para que un usuario se registre tienes un usuario en mysql global, cierto?

tengo una idea. trabaja con dos tipos de usuarios, uno en mysql y otro usuario final.
de modo que qué tal si creas varios usuarios con determinados permisos en mysql, luego una tabla con los nombres de esos usuarios y una contraseña. en la tabla usuarios crea un campo llamado permisos.

la idea es que cuando un usuario se registre cargues en la sesión el usuario y la contraseña a la que ese usuario registrado está relacionado (con primay key y foreign key) con el usuario en mysql el cual va a acceder a los articulos y altas/bajas de usuarios, de manera que cuando conecte a la base de datos para articulos y usuarios le deje o no le deje.

creo que puede servirte.

Erick_MD9 · #3 (**permalink**) 14/08/2013, 17:01

Hola, yo creo que no son detalles, lo que quieres realizar es una logica y estructura completa de tu sistema.

Lo puedes hacer dependiendo del nivel de programación que manejes.

1.- Crea paginas de acceso distintas para cada tipo usuario y al loguear, identificas que tipo de usuario es, lo puedes hacer con switch, o con algunos if.
Contras:Despues de tener cierto tamaño, será muy difícil mantenerlo, depurarlo y escalarlo.

2.- Si llevas una estructura MVC, puedes hacer lo siguiente:
a) integras tus clases y sus métodos en una tabla.(vistas y modelos).
b) una tabla para que asignes a los usuarios los privilegios que tendran dependiendo de las clases y metodos de tu sistema.
c)Cada vez que realices una petición a tu controlador, en lugar de procesarla inmediatamente, verificas que tengan los privilegios en tu base integradora.

Espero te sea de ayuda.

lordalucardmx · #4 (**permalink**) 14/08/2013, 17:39

Ya tengo una estructura, pero todavía no se me ocurre cómo hacerlo de manera eficaz, y pretendo hacerlo con MVC. Tomaré en cuenta sus opiniones y si hay algún ejemplo simple para guiarme, mejor.
Saludos.

omarinfinito · #5 (**permalink**) 14/08/2013, 18:05

Yo añadiria un campo a la tabla usuarios, y uno a la tabla de la cual quieres restringir, esto sera "rango"

Ahora, Pones numeros, Ejemplo: Admin = 5, Ejecutivos = 4, Y a los registros tabla le pones el numero de dicho usuario, para admin, usas 5

Luego en tu Query usas esta SQL

Código SQL:

Ver original$rango = $_SESSION['rango'];
$sql = "SELECT * FROM tutabla WHERE rango ='$rango' OR rango < '$rango'";
$query= mysql_query($sql);

Eso solo seleccionara los registros con tu Rango o un Rango menor

lordalucardmx · #6 (**permalink**) 14/08/2013, 18:54

Tengo las siguientes tablas que diseñe en MySQL Workbench:
-usuario con los campos: usrId, crId (Es el cargo que tiene el usuario dentro de la institución, enlazado con la tabla cargo), nvId (Nivel de usuario, el cual indica si es Administrador, ejecutivo u otro tipo de usuario), usrStatus (1 si está activo y 0 si está inactivo).
-articulo con los campos: artId, artUsrId (clave foránea del usuario que dió de alta el artículo), artSecId (clave foránea de la sección a la que pertenece el artículo, como salud, deportes, educación, etc.) artTtitulo, artFecha, artCont (Contenido del artículo), artStatus (1 si fue aprobado por el administrador o alguno de los ejecutivos, y 0 si aún no está aprobado).
-seccionarticulo con los campos: secId y secNombre.
No pongo las demás tablas y campos de porque éstas son las que más me importan para hacer mi cometido, además de que son muchas, ya que también tengo tablas donde se guardarán las rutas de los archivos e imágenes que pertenecen a un artículo.
El problema es que al usuario no quiero asignarle a qué secretaría pertenece, porque ya está relacionado la tabla seccionarticulo con el artículo que el usuario ha creado.

Estoy creando la clase Articulo, Usuario y Sesion (el que tiene los métodos para iniciar sesión, si ya existe el usuario, el correo, otro para recuperar contraseñas, etc.) y tengo mi clase de conexión a MySQL con PDO y una clase que recoge las excepciones cuando se ejecutan las consultas y que lo guarda en un archivo logs.

lordalucardmx · #7 (**permalink**) 15/08/2013, 18:00

Ahora me surge otro problema en cuanto a herencia de métodos y atributos de clases:
Teno una clase Log que guarda excepciones en un archivo y la clase Database hereda todo sobre él, y a su vez creo un objeto sesion que toma los métodos de Database para ejecutar las consultas, y éste me guarda las excepciones en el archivo log, pero en una validación que tengo no me muestra el mensaje de error en la página.

Database.class.php

Código PHP:

Ver original<?php
require_once('core/classes/log.class.php');
class Database extends Log{
 
    private static $host      = ''/*DB_HOST*/;
    private static $user      = ''/*DB_USER*/;
    private static $pass      = ''/*DB_PASS*/;
    protected $dbname    = ''/*DB_NAME*/; 
    protected $stmt;
    protected $charset   = '';
    private $db;
 
    public function __construct($host, $user, $pass, $dbname, $charset = 'utf8'){
        self::$host = $host;
        self::$user = $user;
        self::$pass = $pass;
        $this->dbname = $dbname;
        $this->charset = $charset;
        // Set DSN
        $dsn = 'mysql:host=' . self::$host . ';dbname=' . $this->dbname . ';charset=' . $this->charset;
        // Set options
        $options = array(
            PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8',
            PDO::ATTR_PERSISTENT    => true,
            PDO::ATTR_ERRMODE       => PDO::ERRMODE_WARNING,
            PDO::ATTR_ERRMODE       => PDO::ERRMODE_EXCEPTION
        );
        // Create a new PDO instanace
        try{
            $this->db = new PDO($dsn, self::$user,self::$pass, $options);
        }
        // Catch any errors
        catch(PDOException $e){
            $this->elog($e);
            $this->setException($e);
        }
    }
 
    private function close(){
        $this->db = NULL;
    }
 
    protected function getList($query, $flag){
            $this->query($query);
            $rows = $this->resultset($flag);
            return $rows;
    }
 
    protected function query($query){
        $this->stmt = $this->db->prepare($query);
    }
 
    protected function bind($param, $value, $type = null){
        if (is_null($type)) {
            switch (true) {
                case is_int($value):
                    $type = PDO::PARAM_INT;
                    break;
                case is_bool($value):
                    $type = PDO::PARAM_BOOL;
                    break;
                case is_null($value):
                    $type = PDO::PARAM_NULL;
                    break;
                default:
                    $type = PDO::PARAM_STR;
            }
        }
        $this->stmt->bindValue($param, $value, $type);
    }
 
    protected function execute(){
        try{
            return $this->stmt->execute();
        }catch(PDOException $e){
            $this->elog($e);
            $this->setException($e);
        }
    }
 
    protected function fetchColumn(){
        try{
            $this->execute();
            return $this->stmt->fetchColumn();
        }catch(PDOException $e){
            $this->elog($e);
            $this->setException($e);
        }
    }
 
    protected function resultset($flag = false){
        try{
            $this->execute();
            if($flag === true){
                return $this->stmt->fetchAll(PDO::FETCH_ASSOC);
            }else{
                return $this->stmt->fetchAll();
            }
        }catch(PDOException $e){
            $this->elog($e);
            $this->setException($e);
        }
    }
 
    protected function single(){
        try{
            $this->execute();
            return $this->stmt->fetch(PDO::FETCH_ASSOC);
        }catch(PDOException $e){
            $this->elog($e);
            $this->setException($e);
        }
    }
 
    protected function rowCount(){
        return $this->stmt->rowCount();
    }
 
    protected function lastInsertId(){
        return $this->db->lastInsertId();
    }
 
    protected function beginTransaction(){
        return $this->db->beginTransaction();
    }
 
    protected function endTransaction(){
        return $this->db->commit();
    }
 
    protected function cancelTransaction(){
        return $this->db->rollBack();
    }
 
    protected function debugDumpParams(){
        return $this->stmt->debugDumpParams();        
    }
 
}
 
?>

Log.class.php

Código PHP:

Ver original<?php
abstract class Log{
 
    protected $statusEx = false;
    protected $getCode;
    protected $getMessage;
    protected $msj = array();
 
    protected function eLog(Exception $e){
        $fo = fopen(dirname(dirname(dirname(__FILE__)))."\logs\\".date('ymd').'.log','a');
        fwrite($fo,"[".date("r")."] " .$e->getTraceAsString(). "\r\n" . $e->getMessage());
        fclose($fo);
    }
 
    protected function setException(Exception $e){
        $this->getCode = $e->getCode();
        $this->getMessage = $e->getMessage();
        $this->statusEx = true;
    }
 
    public function getException(){
        $this->msj[] = '<div class="alert alert-error"> 
                Error número: ' .$this->getCode. '</br>
                Mensaje: '.$this->getMessage.'</div></br>';
        return $this->msj;
    }
 
    public function getStatus(){
        return $this->statusEx;
    }
 
}
?>

init.php

Código PHP:

Ver originalrequire 'classes/sesion.class.php';
require 'classes/general.php';
require 'classes/bcrypt.php';
$sesion     = new Sesion();

sesion.class.php

Código PHP:

Ver original<?php
require_once('core/connect/database.class.php');
class Sesion extends Database{
 
    public function __construct(){
        $this->db = new Database('127.0.0.1', 'root', '', 'lar');
    }   
}
 
?>

en la página login.php tengo esto:

Código PHP:

Ver originalif($sesion->getStatus() == true){
            echo implode($sesion->getException());
        }

Antes si me mostraba el mensaje, pero ahora ya no, y lo necesito para controlar lo mejor posible los errores mientras termino el proyecto.