Perfis de usuário e gerenciamento de direitos

Faça login como superadministrador no painel de administração, crie perfis e dê a eles as permissões que o senhor deseja em cada tabela e ação.

Como adicionar novos usuários Admin e atribuir-lhes permissões específicas

  1. Faça login no Admin Panel como administrador principal
    Use as credenciais criadas durante a instalação do módulo de autenticação

  2. Abra os perfis de usuários e clique no botão Add new (Adicionar novo )

    Add New User Admin Profile

  3. Cada uma das tabelas usadas no painel de administração é mostrada como um conjunto de 4 campos:

    Users profile Admin Form
    Ler
    Os usuários com esse perfil têm permissão para ler os registros dessa tabela?
    Atualizar
    Os usuários com esse perfil têm permissão para atualizar os registros dessa tabela?
    Criar Excluir
    Os usuários com esse perfil têm permissão para criar/excluir os registros dessa tabela?
    Consulta de restrição
    Permite restringir as permissões do usuário aos seus próprios registros
  4. Dê um nome ao seu perfil, faça suas escolhas para cada tabela conforme descrito na seção acima e, em seguida, envie para salvar.

  5. Abra a seção Usuários e clique no botão Adicionar novo

    Add New Admin User

  6. Escolha o perfil do novo usuário na lista suspensa, preencha as informações do usuário e envie para adicionar o novo usuário.

    Add New Admin User
  7. Faça logout e login com as credenciais do novo usuário se quiser testar o novo perfil.

Se um usuário não tiver o direito de ler em uma tabela, a tabela não será exibida no menu lateral.
É claro que o URL também não estará disponível.

Se um usuário não tiver direitos de criação/edição/exclusão em uma tabela, os botões correspondentes não serão exibidos na tabela de dados.
É claro que os URLs também não estarão disponíveis.

Como restringir as permissões do usuário aos seus próprios registros?

O módulo de autenticação do PHPCG permite que o senhor crie perfis de usuário para os quais os usuários conectados só têm acesso aos seus próprios registros.

Isso permite, por exemplo, dar acesso a um cliente que só verá seu próprio perfil e pedidos.

Para fazer isso, cada tabela a ser restringida deve ser unida à tabela do usuário, direta ou indiretamente.

Admin table with a Direct Relation to the Users table
Tabela Admin com uma relação direta com a tabela Users
Admin table with a Direct Relation to the Users table
Tabela Admin com uma relação indireta com a tabela Users

  1. Abra o formulário Add new profile (Adicionar novo perfil ) ou Edit profile (Editar perfil )

  2. Defina os direitos de Read, Update, Create/Delete da tabela que o senhor deseja restringir como Restricted na lista suspensa

  3. No campo Constraint Query (Consulta de restrição ), digite a consulta WHERE a ser usada para limitar os direitos do usuário

    CURRENT_USER_ID será automaticamente substituído pelo PHPCG pelo ID do usuário conectado atual.

    Exemplo de uso da Direct Relation de acordo com o esquema de banco de dados acima:

    WHERE projects.phpcg_users_ID = CURRENT_USER_ID

    Exemplo de uso da Relação Indireta de acordo com o esquema de banco de dados acima:

    WHERE projects_details.projects_id = projects.id AND projects.phpcg_users_ID = CURRENT_USER_ID
  4. Atribua seu perfil restrito a qualquer usuário, faça logout e login com as credenciais do usuário se quiser testar

Pré-requisitos

Para criar perfis de usuários e adicionar novos usuários, o senhor deve ter conhecimento prévio:

O módulo de autenticação

Página principal do tutorial PHP CRUD