Как работать с разрешениями пользователей при работе с пользователями системы администратора и пользователями интерфейсного веб-сайта?
Может ли кто-нибудь порекомендовать источник информации или рабочий пример, показывающий, как работать с разрешениями доступа при одновременной работе с пользователями системы администратора и пользователями веб-сайта?
Наш код на данный момент похож на большая версия интернет-магазина с несколькими сотрудниками, управляющими заказами с помощью системы администрирования, и любым количеством клиентов, использующих веб-сайт. Система администрирования построена на основе списка управления доступом (например, LiveUser), но есть довольно большая «пластырь», удерживающая его вместе с одним «фиктивным» пользователем, выполняющим роль всех пользователей веб-сайта (всех клиентов).
В идеале код приложения будет использовать такие фразы, как can_place_order () , чтобы определить, может ли пользователь выполнить задачу.Клиент может разместить заказ, если уровень запасов не меньше количества заказа, и он произвел оплату в размере стоимости заказа. Пользователь-администратор может разместить заказ, если у него есть роль customer_services.
В идеале мы хотели бы расширить систему, чтобы определенные зарегистрированные клиенты могли размещать заказ, не имея достаточных запасов или не платя, а просто создавали счет-фактуру и просроченный заказ. Это будет как минимум две «роли» клиентов в дополнение к множеству «ролей» персонала ...
- Как я могу использовать одну и ту же систему разрешений с двумя отдельными списками пользователей?
- Или, как я могу объединить очевидны две группы пользователей в один список?
Мы используем php и MySQL для приложения, но любые другие языковые шаблоны приветствуются.