|
Bueno Dec, sin ánimo de meter la pata, te comento cómo lo haría yo.
Teniendo en cuenta que no vas por mal camino, es decir, que un usuario con un perfil de un tipo, si se requiere que haga otro tipo de acciones, se le promociona o cambia por parte de un administrador y santas pascuas.
Mi punto de vista es parecido al tuyo, pero añadiría algo más.
Por lo que he leido, asignas a cada usuario un rol, y dependiendo del que tenga, por aplicación permites o restringes el acceso a las partallas/opciones correspondientes.
Me parece buena idea, pero no suficiente.
Yo añadiría tantos roles como tienes en la BBDD, asignando a cada usuario los accesos extrictamente necesarios en la bbdd.
Es decir, en la tabla de la bbdd USUARIOS, un campo será el perfil, y también los valores para rellenar esas matrices que nos has mostrado. Asociado a estos perfiles, tendrías que tener en la bbdd tantos roles como perfiles. Cuando se asigna un perfil a un usuario, se le asigna el rol correspondiente. De esta manera, si alguine se 'cuela', sólo podría acceder a aquello que tú le permites.
Metiendonos en harina:
Roles Administrador, Editor y Autor, acceso de lectura a todas las tablas. Entiendo que pueden leer todos todo.
Rol Administrador: Acceso total a todas las tablas.
Rol Editor: Acceso total a las tablas SITE, MANAGE_LINKS, TERMS, POSTS, PROFILE, COMMENTS] : Leer, borrar editar registros
Rol Autor: Idem que Editor con sus particularidades; SITE, POSTS, PROFILE
Si los datos no se almacenan en tablas, sino en directorios, lo mismo con los usuarios definidos y sus accesos correspondientes a los directorios.
Ahora debes poner en la balanza el coste beneficio de la gestión de todo esto. Puede que sea un poco engorroso al principio.
Espero que te sirva de ayuda.
Saludos
__________________
Cuando los grillos cantan, es que es de noche - viejo proverbio chino -
|