J'ai vu en effet ce tuto.

mais :

define ('ECRIRE_ARTICLE', 0x01); //nous définissons les constantes de droits
define ('SUPPRIMER_ARTICLE', 0x02); //une constante == un droit
define ('MODIFIER_ARTICLE', 0x08); //pour savoir à quoi correspondent les valeurs des constantes, allez ici : <lien url="http://www.siteduzero.com/tuto-3-6518-1-introduction-aux-operateurs-de-bits.html#ss_part_6">http://www.siteduzero.com/tuto-3-6518-1-introduction-aux-operateurs-de-bits.html#ss_part_6</lien>
define ('Add_gr_perm', 0x10);
define ('Mod_gr_perm', 0x20);
define ('Add_user', 0x40);

Combien de droits max vais-je pouvoir gérer avec ce système, c'est ça le problème... ?

Salut !

Sur le site du zéro il y a un tutoriel pour ça en utilisant le binaire.

http://www.siteduzero.com/tutoriel-3-32537-faire-un-systeme-de-droits-d-acces-grace-aux-operateurs-binaires.html

Ou sinon tu peux le faire par groupe, dans ce cas tu rajoutes une table groupe tu définis les droits pour le groupe et tu ajoutes les membres dans les bons groupes ( et les deux systèmes peuvent marcher en même temps ! )

[quote="fab"]Pour un système de droits je te conseille de le faire de la manière suivante :
Droits : id,nom
Membres_Droits : id,membre_id,droit_id

Comme ça tu récupères la liste des droits et tu te fais une méthode qui vérifie si le membre à le bon droit qu'il faut pour accèder à la page du genre, hasCredential('bookAdd')

Ensuite histoire de simplifier ton administration tu peux classer les droits par catégories mais bon :)[/quote]

Là c'est donc une solution sur mesure ou l'on défini les droits précisément aux utilisateurs.
Pourquoi pas ^^

Pour un système de droits je te conseille de le faire de la manière suivante :
Droits : id,nom
Membres_Droits : id,membre_id,droit_id

Comme ça tu récupères la liste des droits et tu te fais une méthode qui vérifie si le membre à le bon droit qu'il faut pour accèder à la page du genre, hasCredential('bookAdd')

Ensuite histoire de simplifier ton administration tu peux classer les droits par catégories mais bon :)

Bonsoir

Je dois réaliser pour le back office d'un site un système d'utilisateurs et de droits (simple...)

Après quelques recherches je suis tombé sur cet article intéressant : http://findel.free.fr/blog/post/2004/04/21/24-le-bit-bashing
Cependant je trouve ce système un peu complexe par rapports à mes besoins, puisque pour l'instant il s'agit de restreindre certaines parties à certains utilisateurs, sans penser pour le moment aux droits de lecture/écriture. Une personne ayant accès à une section à le droit de lecture et d'écriture.

Mon besoin est pour l'instant d'avoir de simples niveaux ou types d'utilisateurs.
Par exemples la personne chargé des relations clients à le droit de consulter les comptes clients, les commandes.
Le rédacteur lui à plutôt besoin de modifier le contenu du site.
Le comptable doit avoir accès aux comptes clients, aux commandes, et à d'autres choses comme ce qui conçerne les résultats ( chiffre d'affaires par exemple )
Quelqu'un d'autre pourrait avoir le droit de modifier le contenu du site mais aussi d'accéder aux informations clients et aux commandes. Il cumulerait les droits de 2 type d'utilisateurs.

Je ne sais pas trop comment m'y prendre pour que ça ne soit pas trop complexe mais en même temps que ça soit évolutif.
De plus je pense qu'il n'est pas vraiment question de niveaux, mais de types d'utilisateurs, par rapport à leur métier.

Une idée pour éclairer ma lanterne ?
Merci =)