как контролировать в разрешениях в базе данных

Question

как контролировать в разрешениях в базе данных

0

Пожалуйста, прежде всего, я надеюсь, что кто-нибудь может мне помочь.

Я новичок в этой области.

Я работаю на myphpadmin.

Для моей проблемы у меня есть две таблицы:

users(id,username,password,user_level)
chat(id,msg,users_id(fk))

Теперь у меня есть 3 уровня в user таблицы. В приложении, когда пользователь регистрируется, он будет одним из трех уровней (employee,manager,customers). Таблица chat должна быть между employee и manager, и customers не могут ее использовать.

Как я могу использовать это в своей базе данных и препятствовать тому, чтобы клиенты видели чат?

karim semsssm 18 фев. 2018, в 15:07

Источник

0

кто-нибудь может мне помочь, пожалуйста?
karim semsssm 18 фев. 2018, в 14:10

Теги:

mysql

phpmyadmin

1 ответ

Ещё вопросы

кто-нибудь может мне помочь, пожалуйста?

Steve · Answer 1 · 2018-02-18T16-18-00.000Z

0

Вам нужно будет сделать запрос против таблицы пользователей, чтобы проверить, имеет ли текущий пользователь правильную роль.

SELECT user_level FROM users WHERE user_name = <name>;

Оттуда вы можете использовать возвращенный результат как условие, чтобы определить, должен ли пользователь получать доступ

Steve 18 фев. 2018, в 16:18

0

я не понимаю ваш запрос, вы пишите, должен ли он выбрать user_level из числа пользователей, где user_level = ???? , а если это неправильно user_name = <name> что это значит? и после того, как сделать этот запрос, что я должен делать, как система в приложении andriod поймет, как запретить клиентам использовать чат
karim semsssm 18 фев. 2018, в 21:02
0

и как я могу вернуть результат как условный для определяемой роли пользователя?
karim semsssm 18 фев. 2018, в 21:04
0

Запрос, который я написал, вернет 1 строку для текущего пользователя и будет иметь одно поле с его user_level. Затем вы можете прочитать это значение в своем коде с помощью оператора IF , проверив, что user_level - это только 'employee' или 'manager' перед отображением чата. <Имя> - это просто имя текущего пользователя, вы также можете использовать идентификатор. Вы, вероятно, будете иметь эти данные, если они вошли в систему
Steve 18 фев. 2018, в 22:03
0

хорошо, как я понимаю, вы сначала пишете запрос, а затем в коде приложения используете оператор if для проверки user_Level, хорошо?
karim semsssm 18 фев. 2018, в 22:31
0

последний вопрос, в запросе после того, где вы пишете user_name = <name>, я не знаю, какое имя будет вводить пользователь, поэтому я могу использовать это «где user_level in (employee, manger)? вместо user_name in query?» или это неправильно и, кстати, идентификатор является автоинкремент
karim semsssm 18 фев. 2018, в 22:32
0

Вы знаете их удостоверение личности? в этом случае используйте где id = <id>, в основном используйте любую имеющуюся информацию, чтобы точно определить, к какой записи пользователя вы хотите получить доступ. Выбор по user_role = role вернет ВСЕХ пользователей с этой ролью, что, вероятно, не то, что вам нужно.
Steve 18 фев. 2018, в 22:35
0

У меня есть в приложении andriod логин, его данные будут сохранены в пользователях, то, что в таблице будет статичным, user_leverl будет только между 3 (сотрудник, клиенты, менеджер)
karim semsssm 18 фев. 2018, в 22:40
0

теперь, когда они регистрируются и сохраняют данные в таблицах пользователей, будет показана часть чата, я хочу показать сотруднику, и только менеджер
karim semsssm 18 фев. 2018, в 22:41
0

и я не знаю их id, это будет автоинкремент, как первый пользователь берет id = 1, второй пользователь берет id = 2 и т. д.
karim semsssm 18 фев. 2018, в 22:42
0

Так что, если вы не знаете, кто пользователь и не можете узнать, как вы собираетесь проверить, есть ли у него доступ к чату? Вы не можете проверить, есть ли у неизвестного пользователя права
Steve 18 фев. 2018, в 22:48

Показать ещё 8 комментариев