php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 23-02-2012, 21:36
darton
 Registrierter Benutzer
Links : Onlinestatus : darton ist offline
Registriert seit: Mar 2006
Beiträge: 45
darton ist zur Zeit noch ein unbeschriebenes Blatt
Standard Rechtesystem (Performance)

Hallo!
Ich bin gerade dabei, ein Rechtesystem für eine Homepage zu programmieren. Ich schütze damit komplette Seiten, aber auch einzelne Buttons, etc. Zum Beispiel möchte ich, dass man jeder Benutzergruppe zuweisen kann, welche Navigationspunkte sie sehen darf und welche nicht. Wenn meine Navigation aber x Navigationspunkte hat, dann müsste ich x SQL-Abfragen abfeuern, mit denen überprüft wird, ob der gerade eingeloggte Benutzer den Navigationspunkt überhaupt sehen darf. Ist das normal bei so einer Zugangskontrolle, dass man immer reichlich SQL-Abfragen auslösen muss oder kann man das verhindern?
Mit Zitat antworten
  #2 (permalink)  
Alt 23-02-2012, 21:46
hostbar_danny
 Registrierter Benutzer
Links : Onlinestatus : hostbar_danny ist offline
Registriert seit: Feb 2011
Beiträge: 66
hostbar_danny befindet sich auf einem aufstrebenden Ast
Standard

Ich kenne deine Struktur nicht, aber warum liest du nicht nur die Navigationspunkte aus die der User auch sehen darf, anstatt erst einmal alle auszulesen und dann zu prüfen ob man den Einzelnen anzeigen darf?

Gruß Danny
Mit Zitat antworten
  #3 (permalink)  
Alt 23-02-2012, 21:59
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

du könntest deine hierarchische Rechtestruktur in der DB als Nested Sets abbilden. Mit einer N:M-Beziehung zwischen dieser Tabelle und der Benutzertabelle bildest du die einzelnen Nutzerberechtigungen ab. Dann kannst du für den aktiven Benutzer mit einem einzigen gejointen Select-Statement den kompletten Rechtebaum abfragen.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!

Geändert von AmicaNoctis (23-02-2012 um 22:07 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 23-02-2012, 22:37
darton
 Registrierter Benutzer
Links : Onlinestatus : darton ist offline
Registriert seit: Mar 2006
Beiträge: 45
darton ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von hostbar_danny Beitrag anzeigen
Ich kenne deine Struktur nicht, aber warum liest du nicht nur die Navigationspunkte aus die der User auch sehen darf, anstatt erst einmal alle auszulesen und dann zu prüfen ob man den Einzelnen anzeigen darf?

Gruß Danny
Da hast du natürlich Recht. Hab mich wohl bisher zu oberflächlich um meine Problem gekümmert. So werd ichs machen.

Nested Set ist glaube ich in meinem Fall nicht notwendig.
Mit Zitat antworten
  #5 (permalink)  
Alt 24-02-2012, 01:20
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von darton Beitrag anzeigen
Nested Set ist glaube ich in meinem Fall nicht notwendig.
Nested Sets sind nie zwingend notwendig, aber äußerst sinnvoll und da es laut Threadtitel um Performance geht, gibt es bisher nichts, was diese Anforderung besser erfüllen würde.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #6 (permalink)  
Alt 24-02-2012, 07:31
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Ich glaube er/sie/es meint, dass kein hierarchisches System notwendig wäre.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #7 (permalink)  
Alt 24-02-2012, 08:31
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von combie Beitrag anzeigen
Ich glaube er/sie/es meint, dass kein hierarchisches System notwendig wäre.
Okay, dann hab ich das falsch verstanden. „Ich schütze damit komplette Seiten, aber auch einzelne Buttons“ klang irgendwie hierarchisch.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #8 (permalink)  
Alt 24-02-2012, 08:47
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Ich sehe auch keine praktikable Alternative dazu.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #9 (permalink)  
Alt 24-02-2012, 13:41
litterauspirna
 Registrierter Benutzer
Links : Onlinestatus : litterauspirna ist offline
Registriert seit: Nov 2007
Beiträge: 364
litterauspirna ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich würde im dem Fall mir eine kleine und einfache ACL bauen. Die nimmt ja immer Rollen entgegen und die Default Role ist ja meist Guest.

So kann man diese ACL als ein Plugin vor den Auf und Zusammenbau der Anwendung initialisieren und hat den Role Wert den man braucht.
In den weiteren Anwendungsteilen kann man dann darauf reagieren, jenachdem wie eine Anwendung aufgebaut ist muss das eben hinein implementieren.

Nested Sets sind zwar sehr nützlich, aber in dem Fall finde ich nicht wirklich nötig. Und auf eine DB würde ich diese Geschichte schon mal gar nicht festnageln, finde das sehr unflexibel. Eine Schnittstelle bzw. Adapter wo die Role herkommt und dann kann ich ohne große Anpassungen und Eingriffen sehr einfach mal umstellen.

Gruß Litter
__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de
Mit Zitat antworten
  #10 (permalink)  
Alt 24-02-2012, 17:59
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Die nimmt ja immer Rollen entgegen und die Default Role ist ja meist Guest.
Und die anderen Rollen erben dann von Gast.
Womit du dann auch schon bei Bäumen wärst.

Zitat:
Und auf eine DB würde ich diese Geschichte schon mal gar nicht festnageln,
Eine DB gehört zur Anforderung des TE. (egal, was ich davon halte)
Und damit ist man entweder bei Dutzenden von Anfragen, oder bei Nested Sets, dank des Baumes.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #11 (permalink)  
Alt 25-02-2012, 14:08
litterauspirna
 Registrierter Benutzer
Links : Onlinestatus : litterauspirna ist offline
Registriert seit: Nov 2007
Beiträge: 364
litterauspirna ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du eine ACL verwendest befindest du dich bei der Abarbeitung dieser aber nicht mehr in der DB, also liegt dein Baum in der ACL und nicht in der DB und somit brauchst du kein Nested Sets mehr. Eine ACL bildet man nie über eine DB ab. In der DB wird maximal die Role des Benutzers gespeichert und bei der Authentifizierung wird diese in die Session gespeichert.

Bei jeder Action gibt man eben entsprechende Parameter an die ACL weiter.

Und schon hat man ne Rechteverwaltung von der DB gelöst, wo die eben auch nicht hin gehört und braucht kein Nested Sets mehr.

Auserdem kann ich keinen Satz beim TE sehen der besagt das er die Rechteverwaltung zwingend in die DB ablegen will, auch nicht das die DB für die Rechteverwaltung unbedingt Anforderung ist.

Ich wüsste nicht warum man eine DB belasten muss um ein Rechtesystem zu managen.
__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de

Geändert von litterauspirna (25-02-2012 um 14:15 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
rechtesystem frage eternitysoft PHP Developer Forum 1 16-12-2005 17:48
Rechtesystem frabron BRAINSTORMING PHP/SQL/HTML/JS/CSS 7 13-09-2005 19:00
Dynamisches Rechtesystem Cyrus1972 BRAINSTORMING PHP/SQL/HTML/JS/CSS 4 17-01-2005 18:02
Rechtesystem TBT BRAINSTORMING PHP/SQL/HTML/JS/CSS 20 13-10-2003 12:57
rechtesystem? hash@tnt PHP Developer Forum 8 21-05-2003 18:10

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:32 Uhr.