|
|
21.08.2012, 01:02
|
|
Игорь
Веб-студия "Комп-АС!"
Зарегистрирован:
2012-05-20
Сообщений: 70
|
Авторизованный пользователь будет иметь возможность добавлять свои данные в общую базу клиентов, но после проверки их администратором сайта.
Теперь сам вопрос: как правильно будет добавлять эти данные в базу, что бы работал фильтр "$query_where = "User_ID = '$AUTH_USER_ID'";"? От имени пользователя, заходя под его логином (это проще, но...), или каким то другим способом? Но каким, подскажите?
Спасибо, Игорь
|
|
|
21.08.2012, 14:49
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
1. Юзер проходит авторизацию (ведь только после авторизации вы поймете кто это и какой набор прав доступа имеет)
2. Далее обычная форма добавления. При добавлении неткет сам фиксирует какой юзер добавил запись в поле User_ID
3. Юзер (без прав админа) будет видеть только свои добавленные записи. Можете это отменить - см. описание переменной $ignore_user
Temet nosce...
|
|
|
23.08.2012, 21:45
|
|
Игорь
Веб-студия "Комп-АС!"
Зарегистрирован:
2012-05-20
Сообщений: 70
|
Это все ясно, видно я плохо описал проблему, вопрос в другом.
Юзер при регистрации и заполнения рег.формы отправляет только заявку-анкету на регистрацию, затем происходит проверка данных и т.д. В заявке будет и поле User_ID.
Вот тут и возникает вопрос: каким способом правильно будет ввести данные под именем или от имени клиента в базу? Да часть данных будет доступно авторизованному пользователи-хозяину, а часть может быть исправлено только администратором.
Меня интересует механизм изменения данных клиента Администратором сайта без участия Клиента.
Может как вариант разделить задачу на несколько частей:
1. Данные самого клиента - доступ только клиенту, добавляются сразу, публикуются после проверки.
2. Данные по клиенту, например определенные опции и т.п. - доступ и измен. только администратором.
Затем при формировании формы изменения данных клиента, просто вытаскивать данные по клиенту как информацию без возможности редактировать. Наверно так будет правильно?
Спасибо, Игорь
|
|
|
24.08.2012, 00:08
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Цитата:1. Данные самого клиента - доступ только клиенту, добавляются сразу, публикуются после проверки.
Админ может редактировать абсолютно любые данные, в том числе и данные клиента.
Цитата:2. Данные по клиенту, например определенные опции и т.п. - доступ и измен. только администратором.
Такие поля в альтернативной форме редактирования можете скрыть, только в любом случае в поле "Условия изменения объекта" надо делать проверку того, что юзер не меняет недоступные ему поля (малоли он хтмл код формы поменяет и укажет там эти "недоступные" ему поля).
Temet nosce...
|
|
|
24.08.2012, 23:49
|
|
Игорь
Веб-студия "Комп-АС!"
Зарегистрирован:
2012-05-20
Сообщений: 70
|
Цитата:Админ может редактировать абсолютно любые данные, в том числе и данные клиента.
Да, но меня интересует вопрос не редактирования, а внесение данных за клиента, т.е. админ получает заявку-анкету, проверяет и заносит в базу, но так как я Админ то все добавленные данные будут моими, т.е. User_ID будет не Клиента, а Амина?
Об это я пытаюсь вас спросить. Меня интересует механизм реализации этой задачи, т.к. я не знаю всех возможности NetCAt.
Спасибо, Игорь
|
|
|
25.08.2012, 08:07
|
|
Asiat
Аниматика
Зарегистрирован:
2005-12-12
Сообщений: 576
|
Никто вам не подскажет конкретный механизм реализации, пока вы будете ходить вокруг да около, т.к. задача в целом неясна. Опишите конкретный сценарий, что за чем должно происходить.
Возможные варианты:
1) в действиях после изменения подменять User_ID на желаемый
2) вручную проверять на уровне отдельных полей (как DiGGy пишет)
3) часть данных вообще хранить в другом компоненте (допустим, те, которые должны быть доступны юзеру только для просмотра)
Цитата:т.е. админ получает заявку-анкету, проверяет и заносит в базу, но так как я Админ то все добавленные данные будут моими, т.е. User_ID будет не Клиента, а Амина?
Если заявка-анкета - это новый пользователь системы (запись в таблице User), тогда с чего бы User_ID вообще сменился после редактирования админом?
|
|
|
25.08.2012, 23:20
|
|
Игорь
Веб-студия "Комп-АС!"
Зарегистрирован:
2012-05-20
Сообщений: 70
|
Заявка-анкета - пока это только письмо на e-mail админу.
Скорей всего правильней будет вариант 3, я его тоже рассматривал, надо хранить данные в разных компонентах...
Спасибо, Игорь
|
года. В общем, обращайтесь.