Restriccion de acceso a contenido

jandrogdz · #1 (**permalink**) 22/02/2013, 14:03

Buenas foro

Tengo una duda sobre el como hacer una restriccion para las acciones del contenido de cada pagina a la que entran. Por ejemplo si el usuario 5 tiene acceso solo a 3 modulos y a los demas solo los puede ver pero no puede hacer ninguna accion.

Como puedo controlar esas acesos.

Tengo una tabla que guarda el acceso,lectura,escritura,reportes,menuID,usuarioID

Con esta tabla doy los permisos de que pueden hacer y que pueden ver pero en codigo no se m ocurre como hacerlo.

El id de usuario lo guardo en una session para saber que usuario esta logueado pero no se como hacer para saber a que pagina esta entrando

Espero me puedan ayudar.

De antemano muchas gracias...

destor77 · #2 (**permalink**) 22/02/2013, 14:26

no sé como lo estaras programando, pero deberias crear una funcion que le pases el id del usuario cuando quiera ejecutar alguna de esas acciones y que valide si tiene permiso o no

jandrogdz · #3 (**permalink**) 22/02/2013, 14:31

gracias por contestar destor.

Si de hecho en eso me trabe realizando la funcion mira eto es lo que llebo.

Código PHP:

Ver originalpublic function acceso($id_usuario,$id_menu){
            $query="SELECT acceso,privLectura,privEscritura FROM Privilegio WHERE usuarioID=?";
            $stmt=$this->_connection->prepare($query);
            $stmt->bind_param('i',$id_usuario); 
            $stmt->execute();
            $accesos= $stmt->fetch_object();
    }

Pero no se como validar la pagina en la que se encuentra el usuario.

jandrogdz · #4 (**permalink**) 22/02/2013, 15:58

Bueno al parecer esta solucionado mi problema, pero si se puede mejorar espero sus comentarios:

De esta forma obtengo solo el archivo que esta siendo utilizado:

Código PHP:

Ver original$nombreArchivo= basename(__FILE__, ".php");
echo $nombreArchivo.".php";

Código PHP:

Ver originalprivate function retonrnaMenuID($nombreArchivo){
        $query="SELECT menuID FROM menu WHERE archivo=?";
        $stmt=$this->_connection->prepare($query);
        $stmt->bind_param("s",$nombreArchivo);
        $stmt->execute();
        $menuID=$stmt->fetch_object();
        return $menuID;
    }
    
    public function acceso($id_usuario,$id_menu,$nombreArchivo){
            $menuID = $this->retonrnaMenuID($nombreArchivo);
            $query="SELECT privLectura,privEscritura,menuID FROM permiso WHERE usuarioID=? AND menuID=?";
            $stmt=$this->_connection->prepare($query);
            $stmt->bind_param('ii',$id_usuario,$menuID->menuID);    
            $stmt->execute();
            $accesos=$stmt->fetch_object();
            if($accesos->privLectura == 0):
                $this->setError("ErrorAccesoLectura","No tienes acceso a este contenido. Ponte en contacto con el administrador para habilitar el permiso.");
                //header("location: pagina_anterior.php");
            else:
                $this->_priv_lectura = true;
            endif;
            
            if($accesos->privEscritura == 0):
                $this->setError("ErrorAccesoEscritura","No cuentas con el permiso para hacer modificaciones en este módulo. Ponte en contacto con el administrador para habilitar el permiso.");
                //header("location: pagina_anterior.php");
            else:
                $this->_priv_escritura = true;
            endif;
            
            if($accesos->privReportes == 0):
                $this->setError("ErrorAccesoReporte","No cuentas con el permiso para realizar esta accion. Ponte en contacto con el administrador para habilitar el permiso.");
                //header("location: pagina_anterior.php");
            else:
                $this->_privReporte = true;
            endif;
    }

Otra opcion que se me ocurrio fue hacer una consulta con join de permiso a menu y en el where validar el usuario y el nombre del archivo directamente.