buenas a todos, estoy desarrollando un sistema para llevar el registro de obras de una empresa,necesito sugerencias si lo que quiero es con la seccion de usuarios o por otro lado.
estoy creando un registro de usuarios con tres niveles (administrador,ingeniero, básico), el usuario "ingeniero" sólo puede registra obras que el usuario "administrador" le asignó, mi pregunta es como hago para limitar ese formulario de esa manera:
Son los usuarios "ingenieros" lo que llevaran a cabo el registro de obras, pero solo quiero que registren y consulten las obras que se les asignó,y cuando traten de ingresar al sistema una obra que no le corresponde me muestre un mensaje de error.
este es el Index.php
Cita: <body>
<div class="contenido1">
<div class="bienvenidos" align="center"> BIENVENIDOS AL SISTEMA. </div>
<div class="caja" align="center"><form action="sistema/validacion11.php" method="POST"><label for="usuario">Usuario:</label>
<input type="text" name="usuario" id="usuario" />
<label for="password_u">Contraseña:</label>
<input type="password" name="clave" id="usuario" /><input type="submit" value="Enviar" id="botones" name="Acceder">
</form></div>
</div>
</body>
este es la validación
Cita: <?php
//Incluimos Archivos de Conexion y de Configuracion General
include("../inicio/config.php");
//Creamos una session con el usuario activo
session_start();
if (isset($_POST['usuario'])) {
//Llenamos los valores de las variables
$strUsuario = $_POST['usuario'];
$strClave = md5($_POST['clave']);
//Mensajes de Alerta
$strMensaje_1= "Los Campos No Pueden Estar Vacios";
$strMensaje_2= "Usuario o Clave Invalida";
//Verificamos si los campos estan vacios
if ($strUsuario=="" || $strClave=="") {
//Muestro Mensaje de Error
echo "<script type='text/javascript'>alert('". $strMensaje_1 ."');</script>";
echo "<meta http-equiv=\"refresh\" content=\"0;url=../index.php\" />";
}else{
//Consultamos los datos en la base de datos
$strQuery = "SELECT * FROM usuarios1 WHERE login_u='$strUsuario' AND password_u='$strClave' LIMIT 1";
$strResultado = mysql_query($strQuery) or die (mysql_error());
$strDatos = mysql_num_rows($strResultado);
while ($strDatos1 = mysql_fetch_array($strResultado)) {
$strNivel = $strDatos1['nivel_u'];
$strNombres = $strDatos1['nombre_u']." ".$strDatos1['apellido_u'];
$strLogin = $strDatos1['ultimo_acs_u'];
$strIDUsr = $strDatos1['id_u'];
$strCedu = $strDatos1['cedula_u'];
}
//Si el query no me retorna ningun resultado
if ($strDatos == 0) {
//Muestro Mensaje e Error
echo "<script type='text/javascript'>alert('". $strMensaje_2 ."');</script>";
echo "<meta http-equiv=\"refresh\" content=\"0;url=../index.php\" />";
}else{
//Registro la session del Usuario Online
$_SESSION['nombres_usuario'] = $strNombres;
$_SESSION['nivel_usuario'] = $strNivel;
$_SESSION['login_usuario'] = $strLogin;
$_SESSION['id_usuario'] = $strIDUsr;
$_SESSION['cedula_usuario'] = $strCedu;
//Creamos una variable con la fecha y hora del logueo
date_default_timezone_set('America/Caracas');
$strAcceso = date("Y-m-d g:i a", time());
//Insertamos el registro de logueo
$strQuery = "UPDATE usuarios1 SET ultimo_acs_u = '$strAcceso' WHERE login_u='$strUsuario' AND password_u ='$strClave'";
$strResultado = mysql_query($strQuery) or die (mysql_error());
header ("Location: principal1.php");
exit();
}
}
}
?>
de aquí me dirige a a pagina principal donde dependiendo del nivel me muestra un menú.