Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

buat hak akses

aku sebelumnya udah buat hak akses form
tapi sekarang aku mau mengembangkan aplikasi ku
button tambah, hapus, edit mau aku kasihkan hak akses
jadi saat misal form A di uncheck button tambah, edit atau hapus, form A hanya bisa di baca

cman aku masih bingung
aku buat mirip hak akses form, tapi saat di uncheck semua button, aku buka form itu, button-button tsb masih bisa diakses

mohon pencerahannya :D
Tagged:

Comments

  • gw bingung logic lu membatasi hak akses user tertentu pada suatu form.
    Mungkin lu bisa baca ini.. hehe . Gw kagak ngerti jelasin.
  • edited June 2015
    baca link u malah bingung :D

    aku jelasin aja struktur db ku

    http://postimg.org/image/v8qqvrsk9/


    di menu_allowed : +1+2+  maksudnya : menu_nama tsb hanya bisa diakses oleh user dengan level 1 dan 2

    untuk menu nama itinerary dan booking klo aku masuk sebagai user dengan level selain level 1 dan 2, gak bisa akses (ini udah benar)
    tapi klo add sama edit nya, aku masuk sebagai user dengan grup / level berapun, masih bisa akses, padahal di menu_allowed nya yg bisa akses cman user dengan level 1



    :-?
  • lha.. dari db lu, gw lihat klo u membatasi hak user terhadap menu..
    sebelumnya u bilang, cuma membatasi hak akses ke button.
    klo hak akses seperti yg lu buat(itu yg gw baca dari db lu ya).. , di codingannya lu otomatis redirect atau alert  klo user level tidak di list allowed... otomatis formnya gk keliatan, apalgi buttonnya.


    Gw sih mikirnya, klo secara hardcode, lu cukup pake if  doank.

    :-))
  • edited June 2015
    aku membatasi dua2nya : menu dan button

    jadi gini maksud ku :

    misal ya, add booking dan edit booking
    itu menu_allowed nya : +1+ (ini maksudnya, dia hanya bisa diakses oleh user dengan level 1)
    klo ada user dengan level selain 1, misal level 2, 3 dst, saat dia akses form booking, tombol add booking dan edit booking nya gak ada(ini bisa dihidden atau dikasih alert klo add dan edit tidak bisa diakses)
    klo hak akses seperti yg lu buat(itu yg gw baca dari db lu ya).. , di codingannya lu otomatis redirect atau alert  klo user level tidak di list allowed... otomatis formnya gk keliatan, apalgi buttonnya.
    misal klo menu booking dikasih hak akses, button nya pasti kelihatan
    biar button nya gak keliatan, ya hak akses nya dihilangkan

    jadi aplikasi aku bisa diset read only
    Gw sih mikirnya, klo secara hardcode, lu cukup pake if  doank.
    masa sih cman pke if doank


    :-?
  • Lu pake session kan buat ngenali lvl user?
  • edited June 2015
    iya, aku pke session
  • edited June 2015
    Kalau yang saya pakai begini pak.

    Misalnya akses standar view, insert, update, delete

    Tabel.

    1. user = idtb_user, username, passwd dll...
    2. acl = idtb_acl, nama_modul, acl_type, fk_idtb_user

    url modul saya seperti ini

    http://domain.com/index.php?mod=booking == view
    http://domain.com/index.php?mod=booking&act=insert
    http://domain.com/index.php?mod=booking&act=update
    http://domain.com/index.php?mod=booking&act=delete


    PERIJINAN

    tabel acl untuk user dengan id = 1.

    idtb_acl , nama_modul, acl_type, fk_idtb_user

    1,booking,insert,1
    2,booking,view,1
    3,booking,update,1

    di dalam file modul booking.php pakai switch

    <?php
    switch ($_GET['act']){
    case 'insert':
         if(cek_acl($userid, $_GET['act'])
           --- kode insert
         }else{
          die("tidak punya akses");
         }
    break;
    case 'update':
         if(cek_acl($userid, $_GET['act'])
           --- kode update
         }else{
          die("tidak punya akses");
         }break;
    default:
         if(cek_acl($userid,'view')
           --- kode view
         }else{
          die("tidak punya akses");
         }
    break;
    }
    ?>

    Fungsi acl
    <pre code="php">
    function cek_acl($userid,$acl){
    $sql = cari data di tabel acl dengan userid=$userid dan acl_type=$acl
    if($ok){
    return true
    }
    return false
    }
    </pre>

    Semoga sesuai kode ini
  • ok makasih respon nya :-bd

    klo aku pke ci
    model nya begini :

    http://localhost/aplikasi/form1/add (tambah)
    http://localhost/aplikasi/form1/edit/1 (update)

    ada juga copy, delete dll (ini pke ajax jadi url nya gak berubah saat delete / copy)
Sign In or Register to comment.