PHP

Problème de user, droit, groupe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème de user, droit, groupe

jenny50

Bonjour,

c'est encore pour la meme page, j'ai fait pas mal de recherche. J'ai trouvé ça mais j'ai du mal à l'exécuter pour moi.

Un user peut appartenir à plusieurs groupes et qui eux-mêmes ont des droits différents.
Solution : appliquer un masque (OR ou AND en fct du besoin) et ceux pour chaque droit en combinaison de
groupe.

En clair :
Pour un utilisateur :
NOM Droit1 Droit2 Droit3 Droit4 Droit5
grp1 0 1 1 0 1
grp2 1 1 0 0 1
---------------------------------------------------------------------
maskOR 1 1 1 0 1

while ( conditions, itérations des groupes pour un user ....) {

$DroitGlobal1 |= $droit1DuGroupe_i;
$DroitGlobal2 |= $droit2DuGroup_i;
etc...
$i++
}

Voici mon code à l'origine : COmment je peux faire pour intégrer ce qu'il y a au dessus?

Code :

if (isset($HTTP_GET_VARS['act']))
{
$wlog=$HTTP_GET_VARS['act'];
}
else
{
$wlog='';
}
//vérification du login et mot de passe
if ($wlog=='log')
{
$wlogin='';
$wpass='';
if(isset($HTTP_POST_VARS['uti_login']))
{
$wlogin=$HTTP_POST_VARS['uti_login'];
}
if(isset($HTTP_POST_VARS['uti_pass']))
{
$wpass=$HTTP_POST_VARS['uti_pass'];
}
$sql = " SELECT utilisateurs.uti_cle, utilisateurs.uti_nom, utilisateurs.uti_prenom, grputi.grp_cle, grp_vis, grp_adm, grp_dir, grp_bod, grp_arc, grp_asc, grp_sob, grp_sca, grp_maf, grp_vir, grp_fle, grp_ale, grp_arg, grp_val, grp_qsca FROM liengrp INNER JOIN utilisateurs ON utilisateurs.uti_cle=liengrp.uti_cle INNER JOIN grputi ON grputi.grp_cle=liengrp.grp_cle WHERE uti_login='".$wlogin."' and uti_pass='".$wpass."' ";
$qry = pg_query($conn, $sql);
//$qry2 = pg_query($conn, $sql);
$individu = pg_fetch_object($qry);
//si la requete est vide alors mot de passe ou login incorrect
if (!$individu)
{
header("Location:adm_login.php?m=1" );
exit();
}
//sinon on ouvre la session avec ses caractéristiques
else
{
//while ($individu = pg_fetch_object($qry2))
//{
$_SESSION['ses_nom']=$individu->uti_nom;
$_SESSION['ses_prenom']=$individu->uti_prenom;
$_SESSION['ses_grp_cle']=$individu->grp_cle;
$_SESSION['ses_grp_vis']=$individu->grp_vis;
$_SESSION['ses_grp_adm']=$individu->grp_adm;
$_SESSION['ses_grp_dir']=$individu->grp_dir;
$_SESSION['ses_grp_bod']=$individu->grp_bod;
$_SESSION['ses_grp_arc']=$individu->grp_arc;
$_SESSION['ses_grp_asc']=$individu->grp_asc;
$_SESSION['ses_grp_sob']=$individu->grp_sob;
$_SESSION['ses_grp_sca']=$individu->grp_sca;
$_SESSION['ses_grp_maf']=$individu->grp_maf;
$_SESSION['ses_grp_vir']=$individu->grp_vir;
$_SESSION['ses_grp_fle']=$individu->grp_fle;
$_SESSION['ses_grp_ale']=$individu->grp_ale;
$_SESSION['ses_grp_arg']=$individu->grp_arg;
$_SESSION['ses_grp_val']=$individu->grp_val;
$_SESSION['ses_grp_qsca']=$individu->grp_qsca;
$_SESSION['ses_log']='oui';
//echo '<tr><td>'.$individu->grp_adm.''.$individu->grp_vis.''.$individu->grp_sca.'</td></tr><br>';
//}
}
}

Publicité

AlphaZone

Je ne sais pas, à toi de nous le dire. C'est un peu vague comme question. Peux-tu être un peu plus précis ?

Sinon si tu veux travailler tes permissions avec des opérateurs logiques, tu peux utiliser des valeurs en hexadécimal

Message cité 1 fois

anapajari

s/travail/glanding on hfr/gs;

C'est la même chanson .... [:atsuko]
Tu ne remontes que le 1er resultat de ta requete utilisateur/groupe, donc tu n'as les permissions que du 1er groupe.
Commence par faire une boucle sur les resultats, et dedans traite les problèmes de droit.

Message édité par anapajari le 03-08-2006 à 14:28:18

jenny50

J'ai déjà fait un poste pour cette page qui bloque et m'enquiquine. La voici en entier vous aller peut-être mieux comprendre. Actuellement si j'execute ma première requete je n'ai qu'une ligne de résultats qui s'affiche donc il ne prend en compte que les droits d'un groupe alors que le user appartient à 2 groupes. C'est pour cette raison que j'ai essayer de faire une boucle. Mais sans succès. En cherchant sur le web j'ai trouvé ce qu'il y a au-dessus... Je me dis que c'est peut être une solution, mais je n'arrive pas à l'éxécuter pour moi (je débute et galère pas mal)

Code :

<?php
session_start();
//connexion au serveur
require('adm_fonctions.php');
$conn = g_connect();
$webmaster="";
//savoir d'où on revient
if (isset($HTTP_GET_VARS['act']))
{
$wlog=$HTTP_GET_VARS['act'];
}
else
{
$wlog='';
}
//vérification du login et mot de passe
if ($wlog=='log')
{
$wlogin='';
$wpass='';
if(isset($HTTP_POST_VARS['uti_login']))
{
$wlogin=$HTTP_POST_VARS['uti_login'];
}
if(isset($HTTP_POST_VARS['uti_pass']))
{
$wpass=$HTTP_POST_VARS['uti_pass'];
}
$sql = " SELECT utilisateurs.uti_cle, utilisateurs.uti_nom, utilisateurs.uti_prenom, grputi.grp_cle, grp_vis, grp_adm, grp_dir, grp_bod, grp_arc, grp_asc, grp_sob, grp_sca, grp_maf, grp_vir, grp_fle, grp_ale, grp_arg, grp_val, grp_qsca FROM liengrp INNER JOIN utilisateurs ON utilisateurs.uti_cle=liengrp.uti_cle INNER JOIN grputi ON grputi.grp_cle=liengrp.grp_cle WHERE uti_login='".$wlogin."' and uti_pass='".$wpass."' ";
$qry = pg_query($conn, $sql);
//$qry2 = pg_query($conn, $sql);
$individu = pg_fetch_object($qry);
//si la requete est vide alors mot de passe ou login incorrect
if (!$individu)
{
header("Location:adm_login.php?m=1" );
exit();
}
//sinon on ouvre la session avec ses caractéristiques
else
{
//while ($individu = pg_fetch_object($qry2))
//{
$_SESSION['ses_nom']=$individu->uti_nom;
$_SESSION['ses_prenom']=$individu->uti_prenom;
$_SESSION['ses_grp_cle']=$individu->grp_cle;
$_SESSION['ses_grp_vis']=$individu->grp_vis;
$_SESSION['ses_grp_adm']=$individu->grp_adm;
$_SESSION['ses_grp_dir']=$individu->grp_dir;
$_SESSION['ses_grp_bod']=$individu->grp_bod;
$_SESSION['ses_grp_arc']=$individu->grp_arc;
$_SESSION['ses_grp_asc']=$individu->grp_asc;
$_SESSION['ses_grp_sob']=$individu->grp_sob;
$_SESSION['ses_grp_sca']=$individu->grp_sca;
$_SESSION['ses_grp_maf']=$individu->grp_maf;
$_SESSION['ses_grp_vir']=$individu->grp_vir;
$_SESSION['ses_grp_fle']=$individu->grp_fle;
$_SESSION['ses_grp_ale']=$individu->grp_ale;
$_SESSION['ses_grp_arg']=$individu->grp_arg;
$_SESSION['ses_grp_val']=$individu->grp_val;
$_SESSION['ses_grp_qsca']=$individu->grp_qsca;
$_SESSION['ses_log']='oui';
//echo '<tr><td>'.$individu->grp_adm.''.$individu->grp_vis.''.$individu->grp_sca.'</td></tr><br>';
//}
}
}
//verifie la connexion
else
{
if (!verif_connect)
{
exit();
}
}
$sql = " SELECT cat_cle, cat_lib FROM categorie ";
$qry = pg_query($conn, $sql);
$result = pg_fetch_object($qry);
?>
<html>
<head>
<title>Espace dédié à l'administrateur</title>
<link href="../css/style_admin.css" rel="stylesheet" type="text/css">
<link href="../css/style.css" rel="stylesheet" type="text/css">
<script type="text/javascript" src="../css/javascript.js"></script>
</head>
<body>
<table width="90%" align="center" height="100%" border="1" bordercolor="#CCCCCC" cellpadding="0" cellspacing="0">
<tr valign="top">
<td>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="#333399">
<tr>
<td>
<a href="../public/accueil.php">
<img src="../img/logo_net.jpg" alt="Accueil" border="0">
</a>
</td>
</tr>
<tr>
<td width="33%" align="center">
<font color="#CCCCCC" face="Arial, Helvetica, sans-serif" size="2">Bienvenue <?=$_SESSION['ses_prenom'];?> <?=$_SESSION['ses_nom'];?></font>
</td>
<td width="33%" align="center">
<font color="#CCCCCC" face="Arial, Helvetica, sans-serif" size="2"><strong>ESPACE ADMINISTRATEUR </strong></font>
</td>
<td width="33%" align="center">
<?php echo "<a href=\"adm_login.php?m=3\"><img src=\"../img/deconnexion.jpg\" border=\"0\" alt=\"déconnexion\"></a>" ?>
</td>
</tr>
<tr>
<td height="5"></td>
</tr>
</table>
<table width="100%" height="79%" border="0" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" bordercolor="#333399">
<tr valign="top">
<td width="25%">
<table width="80%" align="center" bgcolor="#CCCCCC">
<?
if ($_SESSION['ses_grp_adm']==1)
{
?>
<tr>
<td align="left" id="rubrique">Base de données</td>
</tr>
<tr>
<td align="left" id="sousrubrique">
<a href="adm_listgrp.php" target="contenu">Groupes</a><br>
<a href="adm_listliengrp.php" target="contenu">Appartenance à 1 groupe</a><br>
<a href="adm_listmarq.php" target="contenu">Marques</a><br>
<a href="adm_listfil.php" target="contenu">Filiales</a><br>
<a href="adm_listconc.php" target="contenu">Concessions</a><br>
<a href="adm_listfonc.php" target="contenu">Fonctions</a><br>
<a href="adm_listlienfonc.php" target="contenu">Multi-fonctions</a><br>
<a href="adm_listuti.php" target="contenu">Utilisateurs</a><br>
<a href="adm_listcat.php" target="contenu">Catégorie de documents</a><br>
<a href="adm_listscat.php" target="contenu">Sous Catégorie de documents</a><br>
<a href="adm_listflash.php" target="contenu">Flash Infos</a><br>
<a href="adm_listcand.php" target="contenu">Candidatures</a>
</td>
</tr>
<tr>
<td align="left" id="rubrique">Messages</a></td>
</tr>
<tr>
<td align="left" id="sousrubrique">
<a href="adm_listmess.php" target="contenu">Voir la liste</a><br>
<a href="adm_mess.php?act=c" target="contenu">Créer un message</a>
</td>
</tr>
<tr>
<td align="left" id="rubrique">Bodemer Infos</td>
</tr>
<?
$sql2 = $sql . " WHERE cat_cle < 8 ORDER BY cat_lib DESC ";
$qry2 = pg_query($conn, $sql2);
while ($result = pg_fetch_object($qry2)){
?>
<tr>
<td align="left" id="sousrubrique">
<a href="adm_listdoc.php?cat=<?=$result->cat_cle?>" target="contenu"><?=$result->cat_lib?></a>
</td>
</tr>
<? } ?>
<tr>
<td align="left" id="rubrique">Système Management</td>
</tr>
<?
$sql3 = $sql . " WHERE cat_cle > 7 and cat_cle < 19 ORDER BY cat_cle ASC ";
$qry3 = pg_query($conn, $sql3);
while ($result = pg_fetch_object($qry3)){
?>
<tr>
<td align="left" id="sousrubrique">
<a href="adm_listdoc.php?cat=<?=$result->cat_cle?>" target="contenu"><?=$result->cat_lib?></a>
</td>
</tr>
<? } ?>
<?
}
if (($_SESSION['ses_grp_dir']==1)||($_SESSION['ses_grp_adm']==1))
{
?>
<tr>
<td align="left" id="rubrique">Avancement des commandes</td>
</tr>
<tr>
<td align="left" id="sousrubrique">
<a href="adm_listcomd_srub.php" target="contenu">Sous-Rubrique</a><br>
<a href="adm_listcomd_obj.php" target="contenu">Objectifs</a><br>
<a href="adm_listcomd_donnee.php" target="contenu">Données</a><br>
<? } ?>
</td>
</tr>
<?php
if ($_SESSION['ses_grp_sca']==1)
{
$sql = " SELECT cat_lib, scat_cle, scat_lib FROM souscategorie INNER JOIN categorie ON scat_categorie=cat_cle WHERE cat_cle=24 ORDER BY scat_cle ASC ";
$qry = pg_query($conn,$sql);
$oldcat = '';
while ($result = pg_fetch_assoc($qry))
{
if ($oldcat != $result['cat_lib'])
{
if ( $oldcat != '' )
{
?>
<?
}
?>
<tr>
<td align="left" id="rubrique"><?=$result['cat_lib']?></td>
</tr>
<tr>
<td align="left" id="sousrubrique">
<?
}
?>
<a href="adm_listeve.php?scat=<?=$result['scat_cle']?>" target="contenu"><?=$result['scat_lib']?></a><br>
<?
$oldcat = $result['cat_lib'];
}
?>
</td>
</tr>
<?
}
?>
</table>
</td>
<td width="75%" height="70%" bgcolor="#FFFFFF" align="center">
<iframe src="vide.php" name="contenu" width="100%" height="100%" align="top" frameborder="0"></iframe>
</td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>

AlphaZone a écrit :

Sinon si tu veux travailler tes permissions avec des opérateurs logiques, tu peux utiliser des valeurs en hexadécimal

Comment ça?

Message cité 1 fois

anapajari

s/travail/glanding on hfr/gs;

jenny50 a écrit :

Actuellement si j'execute ma première requete je n'ai qu'une ligne de résultats qui s'affiche donc il ne prend en compte que les droits d'un groupe alors que le user appartient à 2 groupes.

Je reprends ton code ( pour la 10eme fois):

Code :

$sql = " SELECT ...";
$qry = pg_query($conn, $sql);

C'est vraiment vraiment suprenant que tu n'aies que le 1er résultat :sweat:

jenny50 a écrit :

C'est pour cette raison que j'ai essayer de faire une boucle. Mais sans succès. En cherchant sur le web j'ai trouvé ce qu'il y a au-dessus... Je me dis que c'est peut être une solution, mais je n'arrive pas à l'éxécuter pour moi (je débute et galère pas mal)

Bin montre nous le code avec la boucle alors [:spamafote]

Par ailleurs, je t'ai expliqué hier ( ici ) comment reprendre ton script proprement. Tu veux toujours pas le faire, et bin c'est normal que ça fasse n'importe quoi [:roane]

AlphaZone

Pour reprendre ton exemple :

Citation :

NOM Droit1 Droit2 Droit3 Droit4 Droit5
grp1 0 1 1 0 1
grp2 1 1 0 0 1
---------------------------------------------------------------------
maskOR 1 1 1 0 1

grp1 en hexa donne : 0x0D
grp2 en hexa donne : 0x19

Tu fais

Code :

0x0D & 0x19

Si je me trompe pas, tu obtiens

Code :

0x1D

Qui correspond à ton résultat : 0001 1101

jenny50

JE LAISSE TOMBER CA ME SOULE J'Y COMPREND PLUS RIEN !!!!

MERCI DE VOTRE AIDE
JE VOUS LAISSE TRANQUILLE

AlphaZone

LoL, ca ne sert à rien de s'énerver. Commence par faire quelques tests, les plus basiques, sans te préoccuper de la mise en forme.

A chaque fois que tu réussi un test, augmente la difficulté jusqu'à obtenir le résultat que tu souhaite. C'est chiant, je l'avoue mais ca permet de voir ou ça coince et puis ca permet de voir ses erreurs.

Maintenant si tu ne veux pas continuer, c'est ton problème.

@ bientot peut être

jenny50

Alors j'ai repris tout je teste. Voici le meme code avec ma boucle.

Code :

while ($individu = pg_fetch_object($qry2))
{
$_SESSION['ses_nom']=$individu->uti_nom;
$_SESSION['ses_prenom']=$individu->uti_prenom;
$_SESSION['ses_grp_cle']=$individu->grp_cle;
$_SESSION['ses_grp_vis']=$individu->grp_vis;
$_SESSION['ses_grp_adm']=$individu->grp_adm;
$_SESSION['ses_grp_dir']=$individu->grp_dir;
$_SESSION['ses_grp_bod']=$individu->grp_bod;
$_SESSION['ses_grp_arc']=$individu->grp_arc;
$_SESSION['ses_grp_asc']=$individu->grp_asc;
$_SESSION['ses_grp_sob']=$individu->grp_sob;
$_SESSION['ses_grp_sca']=$individu->grp_sca;
$_SESSION['ses_grp_maf']=$individu->grp_maf;
$_SESSION['ses_grp_vir']=$individu->grp_vir;
$_SESSION['ses_grp_fle']=$individu->grp_fle;
$_SESSION['ses_grp_ale']=$individu->grp_ale;
$_SESSION['ses_grp_arg']=$individu->grp_arg;
$_SESSION['ses_grp_val']=$individu->grp_val;
$_SESSION['ses_grp_qsca']=$individu->grp_qsca;
$_SESSION['ses_log']='oui';
echo '<tr><td>'.$individu->grp_adm.''.$individu->grp_vis.''.$individu->grp_sca.'</td></tr><br>';
}
}

Mon echo m'affiche bien 2 lignes de résultat de cette manière :

Code :

Maintenant il faut que je traite mes droits, c'est là que je ne comprend pas l'histoire d'itération de mon premier poste pour faire en sorte qu'il n'affiche que ça : 111

Message cité 1 fois

anapajari

s/travail/glanding on hfr/gs;

tu sommes tes colonnes en faisant +1 module 2

Publicité

jenny50

hein??? Je suis vraiment désolé je ne comprend pas. Quelles colonnes et quel module?

AlphaZone

jenny50 a écrit :

Mon echo m'affiche bien 2 lignes de résultat de cette manière :

Code :

Maintenant il faut que je traite mes droits, c'est là que je ne comprend pas l'histoire d'itération de mon premier poste pour faire en sorte qu'il n'affiche que ça : 111

Il faut que tu trouve une solution pour convertir tes 1 et 0 en un nombre en hexadécimal.
Une fois que tu as cette valeur hexa, tu applique une convertion logique avec l'opérateur | (OR) ou & (ET) ou ^ (XOR) selon le résultat désiré.
Pour information, le OU force à 1 et le ET force à 0. C'est à savoir.
Donc ici tu veux obtenir un résultat 111 avec les valeurs 110 et 011. Il te faudra donc utiliser l'opérateur OU.

Voici un exemple par rapport à tes valeurs :

Code :

$val1 = 0x6; // Valeur correspondant à 110
$val2 = 0x3; // Valeur correspondant à 011
$resultat = $val1 | $val2;
printf("%X", $resultat);

J'espère que mes explications t'aurons aidées dans la compréhension du traitement de tes données.

anapajari

s/travail/glanding on hfr/gs;

ptain mais c'est compliqué pour rien non ?
Tu sommes par colonnes, tu regardes si à la fin c'est supérieur à 0, si oui il a les droits, sinon il les a pas [:spamafote]

vomegaz

~Libriste & Gulden Draak fan~

avant d'essaie de coder, reflechi à l'algo, tu veras que c'est pas bien dur.

FORUM HardWare.fr

Programmation

PHP

Problème de user, droit, groupe

Sujets relatifs
Probleme de Listes déroulantes liées	Probleme d'affichage d'une liste déroulante lors dun apel d1 fonction
Probleme bouton animé [régler]	[C]Problème de socket.
Problème avec TinyMCE	problème de boucle
Probleme avec bouton et image de fond	probléme d'images
Problème MVC <-> Hibernate	Probleme de Memoire
Plus de sujets relatifs à : Problème de user, droit, groupe

Page générée en 0.121 secondes