Регистрация
Вход через соцсети
Восстановление пароля

Ввод данных после проверки администратором?

Новый топик
21.08.2012, 01:02
Ответить | Цитировать
Игорь
Веб-студия "Комп-АС!"

Зарегистрирован:
2012-05-20
Сообщений: 70

Авторизованный пользователь будет иметь возможность добавлять свои данные в общую базу клиентов, но после проверки их администратором сайта.
Теперь сам вопрос: как правильно будет добавлять эти данные в базу, что бы работал фильтр "$query_where = "User_ID = '$AUTH_USER_ID'";"? От имени пользователя, заходя под его логином (это проще, но...), или каким то другим способом? Но каким, подскажите?

Спасибо, Игорь
21.08.2012, 14:49
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

1. Юзер проходит авторизацию (ведь только после авторизации вы поймете кто это и какой набор прав доступа имеет)
2. Далее обычная форма добавления. При добавлении неткет сам фиксирует какой юзер добавил запись в поле User_ID
3. Юзер (без прав админа) будет видеть только свои добавленные записи. Можете это отменить - см. описание переменной $ignore_user

Temet nosce...
23.08.2012, 21:45
Ответить | Цитировать
Игорь
Веб-студия "Комп-АС!"

Зарегистрирован:
2012-05-20
Сообщений: 70

Это все ясно, видно я плохо описал проблему, вопрос в другом.
Юзер при регистрации и заполнения рег.формы отправляет только заявку-анкету на регистрацию, затем происходит проверка данных и т.д. В заявке будет и поле User_ID.
Вот тут и возникает вопрос: каким способом правильно будет ввести данные под именем или от имени клиента в базу? Да часть данных будет доступно авторизованному пользователи-хозяину, а часть может быть исправлено только администратором.
Меня интересует механизм изменения данных клиента Администратором сайта без участия Клиента.
Может как вариант разделить задачу на несколько частей:
1. Данные самого клиента - доступ только клиенту, добавляются сразу, публикуются после проверки.
2. Данные по клиенту, например определенные опции и т.п. - доступ и измен. только администратором.
Затем при формировании формы изменения данных клиента, просто вытаскивать данные по клиенту как информацию без возможности редактировать. Наверно так будет правильно?

Спасибо, Игорь
24.08.2012, 00:08
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Цитата:
1. Данные самого клиента - доступ только клиенту, добавляются сразу, публикуются после проверки.

Админ может редактировать абсолютно любые данные, в том числе и данные клиента.

Цитата:
2. Данные по клиенту, например определенные опции и т.п. - доступ и измен. только администратором.

Такие поля в альтернативной форме редактирования можете скрыть, только в любом случае в поле "Условия изменения объекта" надо делать проверку того, что юзер не меняет недоступные ему поля (малоли он хтмл код формы поменяет и укажет там эти "недоступные" ему поля).

Temet nosce...
24.08.2012, 23:49
Ответить | Цитировать
Игорь
Веб-студия "Комп-АС!"

Зарегистрирован:
2012-05-20
Сообщений: 70

Цитата:
Админ может редактировать абсолютно любые данные, в том числе и данные клиента.

Да, но меня интересует вопрос не редактирования, а внесение данных за клиента, т.е. админ получает заявку-анкету, проверяет и заносит в базу, но так как я Админ то все добавленные данные будут моими, т.е. User_ID будет не Клиента, а Амина?
Об это я пытаюсь вас спросить. Меня интересует механизм реализации этой задачи, т.к. я не знаю всех возможности NetCAt.

Спасибо, Игорь
25.08.2012, 08:07
Ответить | Цитировать
Asiat
Аниматика
Asiat

Зарегистрирован:
2005-12-12
Сообщений: 567

Никто вам не подскажет конкретный механизм реализации, пока вы будете ходить вокруг да около, т.к. задача в целом неясна. Опишите конкретный сценарий, что за чем должно происходить.

Возможные варианты:
1) в действиях после изменения подменять User_ID на желаемый
2) вручную проверять на уровне отдельных полей (как DiGGy пишет)
3) часть данных вообще хранить в другом компоненте (допустим, те, которые должны быть доступны юзеру только для просмотра)

Цитата:
т.е. админ получает заявку-анкету, проверяет и заносит в базу, но так как я Админ то все добавленные данные будут моими, т.е. User_ID будет не Клиента, а Амина?

Если заявка-анкета - это новый пользователь системы (запись в таблице User), тогда с чего бы User_ID вообще сменился после редактирования админом?

Разработка сайтов на Netcat с 2006... хм-м ... или 2005 хммм года. В общем, обращайтесь.
25.08.2012, 23:20
Ответить | Цитировать
Игорь
Веб-студия "Комп-АС!"

Зарегистрирован:
2012-05-20
Сообщений: 70

Заявка-анкета - пока это только письмо на e-mail админу.
Скорей всего правильней будет вариант 3, я его тоже рассматривал, надо хранить данные в разных компонентах...

Спасибо, Игорь
198 196 2012-08-25 23:20:59 12511
Описание проекта