nicht angemeldet
Benutzerverwaltung & Rechtevergabe
HI,
arbeite mit MySql 4 und Php 5.
Habe mir einen kleinen Webshop gebastelt und soweit läuft alles rund.
Allerdings habe ich von Benutzerverwaltung und Rechtevergabe für die DB keinerlei Ahnung. Gehe aber mal davon aus, dass es nicht nur sinnvoll wäre sondern aus Sicherheitsaspekten nötig ist dies entsprechend einzurichten.
Also z.B. einen Admin der alles darf (DB Strukturverändern, Datensätze ein und auslesen, löschen etc.) das einen Webmaster (o.ä.) der Nur Inhalte verändern darf (Datensätze hinzufügen, bearbeiten, löschen) und einen "Kunden" der im Prinzip nur lesen darf. Allerdings frage ich mich wie das laufen soll, da wenn der "Kunde" etwas bestellt muß ja auch in die Datenbank geschrieben werden (zumindest in spezielle Tabellen in der Datenbank wie z.B. Warenkorb, Bestellung, etc.)
Wie löse ich hier die Rechteverwaltung? Wie löse ich dies überhaupt - wie gesagt keinen Schimmer....
Spezielle Frage: Möchte einen Downloadshop auf meinen Webshop aufsetzen. Da ich davon noch weniger Ahnung habe und auch mit Abrechnungen (z.B. Gema, Bezahlmodule wie Kreditkarte, Sicherstellen dass erst Download freigeschaltet wird nach Bezahlung etc. etc. etc.) wollte ich auf ein bestehendes Modul zurückgreifen. Habe da auch schon ein sehr interessantes Angebot (Abieter der einen Downloadshop anbietet und die ganze Verwaltung mit Abrechnung, Gema etc macht. Also im Prinzip wird von meiner Seite auf eine andere Website verwiesen, die im Design meiner Seite entspricht und auch die Inhalte von meiner Seite ausliest (also Produktinfos für die Produkte die zum Download zur Verfügung stehen, sowie entsprechende Verlinkungen wie Informationen zum Hersteller, und die entsprechenden Suchfunktionen) . Nur frage ich mich wie es da ist mit den Datenbankzugriffen. Ich muß doch eigentlich dem Drittanbieter dieses Moduls zugriff auf meine Daten geben. Aber natürlich will ich die DB-Verbindung mit Passwort etc. nicht an einen Dritten weitergeben. Wie wird sowas normalerweise gehandhabt? Habt Ihr da Erfahrungswerte?
Dankbar für jede Hilfe und Hinweis und in der Hoffnung mich verständlich ausgedrückt zu haben
Der Michi
-
yo,
Allerdings frage ich mich wie das laufen soll, da wenn der "Kunde" etwas bestellt muß ja auch in die Datenbank geschrieben werden (zumindest in spezielle Tabellen in der Datenbank wie z.B. Warenkorb, Bestellung, etc.)
es macht meines wissens keinen sinn, für jeden kunden ein benutzer auf der datenbank einrichten zu wollen. letzlich haben alle benutzer den gleichen zugang, nämlich die berechtigungen, die du deiner applikation gibst. es verbindet sich also nicht der kunde direkt mit der datenbank, sondern deine applikation.
Ilja