Как сделать чтобы покупатель не видел данные на сайте(№ квартиры, дату объявления, ФИО продавца и телефон) для этого нужно в бд включить иерархию?

Question

[Alexxxey_enot]

p.s иерархия это продавец покупатель и админ
p.s делаю сайт по типу циана

Answer 1

[deepblack]

p.s иерархия это продавец покупатель и админ

Это не иерархия, это роли пользователя.

Следует определить роль пользователя, затем выводить информацию в зависимости от его роли.

Comments

[Alexxxey_enot]

Andrew D. думал что бд нужна чисто для записи данных а роли записывать на бек-енде(то-что видит какую информацию)

[deepblack]

Alexxxey_enot, так роли и нужно хранить в бд и проверять на бэке.

[rPman]

Все от задачи исходит.

Список ролей может быть в бакэнде зашит, если их менять не собираешься (классика - один админ и много пользователей, нет нужды заводить в базе данных отдельные сущности для администратора, тем более зачастую интерфейс у администратора сильно отличается от пользовательского, чуть ли не отдельное веб приложение.

[Alexxxey_enot]

rPman мы пишем роль (допустим пользователь) чтобы потом он взаимодействовал с базой данной? и какие привилегии нужны для обычного пользователя?

[rPman]

это ваша задача только вам ответ на этот вопрос известен

С точки зрения реализации - привилегия, это значение переменной 'Роль пользователя', на основе которого будут срабатывать switch case в логике реализации везде, где необходимо разграничнивать права. В некоторых случаях возможно разграничить права прямо на уровне базы данных (например в запрос данных включить проверку роли пользователя, в случае ее отсутствия запрос вернет пустой результат.. это используют кстати когда есть разгранечение прав пользователя не только на функционал но и на объекты базы данных)