Su opinion (operadores bit)

codergirl · #1 (**permalink**) 26/03/2004, 01:07

Hola a todos

Quisiera conocer su opinion con respecto a un sistema de permisos que estoy desarrollando.

Primero, les explico un pokitin porque salio esto.

Necesitaba varios perfiles (como 7 diferentes), pero tambien sucederá que alguien tenga los permisos de 2 perfiles diferentes, por lo que un sistema tradicional me haría crear nuevos niveles en lugar de poderlos combinar.

Despues de romperme la frente por algunos dias, vi una solucion que pudiera ayudarme... usar los operadores de bits (creo que asi se llaman) para asignar los permisos

grupo : permisos

visitante : 1
basico : 2
compras : 4
ventas : 8
cobros : 16
.
.
.
administrador : 255

Como? bueno, pues a cada pagina le asigno un valor en "permisos", por ejemplo la pagina principal tiene permisos para todos: 255, y la pagina de ventas tiene permiso para los de ventas y los de cobros: 24

Asi, al entrar a la pagina de ventas, compruebo si hay alguna councidencia en BITS entre la pagina accesada y el perfil del usuario:

Código:

Pagina Ventas(24)	00011000
Visitante(1)		00000001  <- No entra!
Ventas(8)		00001000  <- Si entra!
Cobros(16)		00010000  <- Si entra!
Compras(4)		00000100  <- No entra!
Administrador(255)	11111111  <- Si Entra!

Creo que he dado en el clavo, pero quisiera ver si alguien cree que esto pueda complicarme mas adelante.

Gracias!

codergirl · #2 (**permalink**) 26/03/2004, 01:11

Por cierto, la evaluación la hago con una simple operación...

if ($usuario["nivel"] & $pagina["permisos"]) {

entra

} else {

no entra

}

josemi · #3 (**permalink**) 26/03/2004, 02:05

Hola,

Los flags son buenos para este estilo de tareas. Son sencillos de manejar (and y or logicos, incluso xor). Quizas tienen el problema de que no pueden manejar muchos niveles (¿has pensado como se veria con 100 tipos de usuarios?), pero como eso ya lo sabes al principio del proyecto.

Ademas, lo que defines son permisos a zonas. Puedes combinar zonas para un usuario, tal como has hecho con administrador. Asi un usuario "comercial" le das el permiso 12 (4 | 8) para que pueda acceder a ventas y compras (las de sus clientes asignados).

Saludos.

Cluster · #4 (**permalink**) 26/03/2004, 08:02

Yo suelo solucionar esos problemas desde el modelo de datos de mis BD ...

tengo:

Usuarios
Id_usuario
blabl
blabl
blalbla

Permisos
ID_permiso

Zonas
ID_zona

Y a partir de eso . una tabla "matriz" en relación N <--> N

Matriz
ID_matriz
ID_usuario
ID_permiso
ID_zona

Las consultas SQL se complican por supuesto (para obtener los permisos/niveles del usuario) .. pero con esta estructura de datos el sistema puede crecer como gustes sin problemas.

Cara a validaciones .. puedes volcar los datos de usuario/nivel/zona a una sesión (en un array bidimensional por ejemplo) y verificar el nivel/etc sobre ese array o bien haces una consulta SQL nuevamente a tu sistema (y de paso controlas los accesos, contadores y demás estadisticas ...)

Al definir un usuario creo su matriz .. así que puedo tener a Un usuario autentificado con vários niveles diferentes para varias zonas.

Un saludo,

codergirl · #5 (**permalink**) 26/03/2004, 08:59

¡Muchas gracias a los dos! Luego les platico como me fue