Profils d'utilisateurs et gestion des droits

Connectez-vous en tant que super-administrateur au panneau d'administration, créez des profils et donnez-leur les autorisations que vous souhaitez pour chaque tableau et chaque action.

Comment ajouter de nouveaux utilisateurs administratifs et leur attribuer des autorisations spécifiques ?

Connectez-vous au panneau d'administration en tant qu'administrateur principal
Utilisez les informations d'identification créées lors de l'installation du module d'authentification.
Ouvrez le profil des utilisateurs et cliquez sur le bouton Ajouter un nouveau.
Chacune des tables utilisées dans l'Interface d'administration est présentée sous la forme d'un ensemble de 4 champs :

Lire

Les utilisateurs de ce profil sont-ils autorisés à lire les enregistrements de cette table ?

Mise à jour

Les utilisateurs ayant ce profil sont-ils autorisés à mettre à jour les enregistrements de cette table ?

Créer Supprimer

Les utilisateurs ayant ce profil sont-ils autorisés à créer / supprimer les enregistrements de cette table ?

Requête de contrainte

Permet de restreindre les autorisations de l'utilisateur à ses propres enregistrements.
Donnez un nom à votre profil, faites vos choix pour chaque tableau comme décrit dans la section précédente, puis validez pour enregistrer.
Ouvrez la section Utilisateurs et cliquez sur le bouton Ajouter un nouveau
Choisissez le profil du nouvel utilisateur dans la liste déroulante, complétez les informations sur l'utilisateur et soumettez pour ajouter votre nouvel utilisateur.
Déconnectez-vous et connectez-vous avec les informations d'identification du nouvel utilisateur si vous souhaitez tester votre nouveau profil.

Si un utilisateur n'a pas le droit de lire un tableau, celui-ci ne sera pas affiché dans le menu latéral.
L'URL ne sera évidemment pas disponible non plus.

Si un utilisateur n'a pas les droits de création/modification/suppression sur un tableau, les boutons correspondants ne seront pas affichés dans le tableau de données.
Les URL ne seront évidemment pas disponibles non plus.

Comment limiter les autorisations de l'utilisateur à ses propres enregistrements ?

Le module d'authentification du SISP vous permet de créer des profils d'utilisateurs pour lesquels les utilisateurs connectés n'ont accès qu'à leurs propres enregistrements.

Cela permet, par exemple, de donner un accès à un client qui ne verra que son propre profil et ses commandes.

Pour ce faire, chaque table à restreindre doit être reliée à la table de l'utilisateur, directement ou indirectement.

Admin table with a Direct Relation to the Users table — Table Admin en **relation directe** avec la table Utilisateurs

Ouvrez le formulaire Ajouter un nouveau profil ou Modifier un profil
Définissez les droits de lecture, de mise à jour, de création/suppression de la table que vous souhaitez restreindre sur Restreint dans la liste déroulante.
Dans le champ Requête de contrainte, saisissez la requête WHERE à utiliser pour limiter les droits de l'utilisateur.

CURRENT_USER_ID sera automatiquement remplacé par PHPCG par l'ID de l'utilisateur connecté actuel.
Exemple d'utilisation de la relation directe selon le schéma de base de données ci-dessus :
```
WHERE projects.phpcg_users_ID = CURRENT_USER_ID
```
Exemple d'utilisation de la relation indirecte selon le schéma de base de données ci-dessus :
```
WHERE projects_details.projects_id = projects.id AND projects.phpcg_users_ID = CURRENT_USER_ID
```
Attribuez votre profil restreint à n'importe quel utilisateur, déconnectez-vous et connectez-vous avec les informations d'identification de l'utilisateur si vous souhaitez le tester.

Conditions préalables

Pour créer des profils d'utilisateurs et ajouter de nouveaux utilisateurs, vous devez au préalable :

vous avez acheté et installé le PHPCG
vous avez créé votre base de données MySQL
vous avez installé le module d'authentification du panneau d'administration

Le module d'authentification

Page principale du tutoriel CRUD PHP