Profili utente e gestione dei diritti

Acceda come super-amministratore al pannello di amministrazione, crei dei profili e dia loro i permessi che desidera su ogni tabella e azione.

Come aggiungere nuovi utenti amministratori e assegnare loro autorizzazioni specifiche

  1. Acceda al Pannello di amministrazione come Amministratore principale
    Utilizzi le credenziali create durante l'installazione del modulo di autenticazione.

  2. Apra i Profili degli utenti e clicchi sul pulsante Aggiungi nuovo.

    Add New User Admin Profile

  3. Ciascuna delle tabelle utilizzate nel dashboard di amministrazione viene mostrata come un insieme di 4 campi:

    Users profile Admin Form
    Leggi
    Gli utenti con questo profilo possono leggere i record di questa tabella?
    Aggiornamento
    Gli utenti con questo profilo possono aggiornare i record di questa tabella?
    Crea Elimina
    Gli utenti con questo profilo possono creare/eliminare i record di questa tabella?
    Query di vincolo
    Permette di limitare le autorizzazioni dell'utente ai propri record.
  4. Assegni un nome al suo profilo, faccia le sue scelte per ogni tavolo come descritto nella sezione precedente, quindi invii per salvare.

  5. Apra gli Utenti e clicchi sul pulsante Aggiungi nuovo

    Add New Admin User

  6. Scelga il profilo del nuovo utente nell'elenco a discesa, completi le informazioni sull'utente e invii per aggiungere il nuovo utente.

    Add New Admin User
  7. Esca e acceda con le credenziali del nuovo utente se vuole testare il suo nuovo profilo.

Se un utente non ha il diritto di leggere su una tabella, la tabella non sarà visualizzata nel menu laterale.
Naturalmente, anche l'URL non sarà disponibile.

Se un utente non dispone dei diritti di creazione/modifica/cancellazione di una tabella, i pulsanti corrispondenti non saranno visualizzati nella tabella dati.
Naturalmente, anche gli URL non saranno disponibili.

Come limitare le autorizzazioni dell'utente ai propri record?

Il modulo di autenticazione PHPCG le consente di creare profili utente per i quali gli utenti collegati hanno accesso solo ai propri record.

Questo permette, ad esempio, di dare accesso a un cliente che vedrà solo il suo profilo e i suoi ordini.

Per fare questo, ogni tabella da limitare deve essere unita alla tabella utente, direttamente o indirettamente.

Admin table with a Direct Relation to the Users table
La tabella Admin ha una relazione diretta con la tabella Utenti.
Admin table with a Direct Relation to the Users table
La tabella Admin ha una relazione indiretta con la tabella Utenti.

  1. Apra il modulo Aggiungi nuovo profilo o Modifica profilo

  2. Imposti i diritti di lettura, aggiornamento, creazione/cancellazione della tabella che desidera limitare su Limitato nell'elenco a discesa.

  3. Nel campo Query di vincolo, inserisca la query WHERE da utilizzare per limitare i diritti dell'utente.

    CURRENT_USER_ID sarà automaticamente sostituito da PHPCG con l'ID utente correntemente collegato.

    Esempio di utilizzo della relazione diretta secondo lo shema del database di cui sopra:

    WHERE projects.phpcg_users_ID = CURRENT_USER_ID

    Esempio di utilizzo della Relazione indiretta secondo lo shema del Database di cui sopra:

    WHERE projects_details.projects_id = projects.id AND projects.phpcg_users_ID = CURRENT_USER_ID
  4. Assegni il suo profilo riservato a qualsiasi utente, esca e acceda con le credenziali dell'utente, se vuole fare un test.

Prerequisiti

Per creare i profili degli utenti e aggiungere nuovi utenti, è necessario prima:

Il modulo di autenticazione

Pagina principale del tutorial PHP CRUD