@Danbka

Как реализовать различные права доступа к форме?

Привет!

Проект реализован на Битриксе.

Для примера, в нем есть 3 группы пользователей: Администратор, Менеджер, Бухгалтер.
И есть форма для редактирования, например, счета с несколькими полями: Номер, Дата, Сумма, Оплачено.

Администратор может видеть и редактировать все поля.
Менеджер может редактировать поля "Номер", "Дата", "Сумма". А "Оплачено" - только просмотр.
Бухгалтер может просматривать поля "Номер", "Дата", "Сумма". И может изменять поле "Оплачено".

В реальной ситуации полей и вариантов кто что может делать - больше. Сейчас все реализуется в лоб, с помощью кучи if'ов при формировании фронтенда (кому вывести редактируемое поле, а кому - заблокированное), и на бэкенде. Получается каша и при поддержке черт ногу сломит.

Как реализовать такие разграничения прав более грамотно?
  • Вопрос задан
  • 164 просмотра
Пригласить эксперта
Ответы на вопрос 1
@djay
Во-первых, используй PHP-фреймворк. как вариант - Yii 2 / Laravel 5.
А дальше просто настрой компонент RBAC/ACL, поскольку они предназначенны именно для таких задач. Как настраивать права в этих фреймворках и показывать поля в зависимости от роли - документации и примеров море. Думаю сам найдешь.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы