Re: [Timereport-dev-se] Nytt loginsystem
Status: Beta
Brought to you by:
kling
Menu
▾
▴
Re: [Timereport-dev-se] Nytt loginsystem
|
From: Eric P. <er...@pe...> - 2002-12-06 21:24:09
|
Mats Kling wrote:
>
> Håller helt klart med dig, eftersom config.php ALLTID laddas så kan man
> hålla koll efter inloggningen i den filen....
>
>
> samtidigt så tänkte jag att vi då samtidigt skulle fixa till en smuttig
> 'installationshantering' och då kommer jag direkt att tänka på tex.
> postnuke's hantering...
>
> 1. packa upp arkivet
> 2. gå till katalogen med en browser
> 3. få fram install.php
> 4. svara på ett antal frågor
> 5. klart...
God idé!
> inget fipplande med configfiler osv... tekniskt sett så skulle det vara
> rätt simpelt..
>
> 1. index.php kollar om ../localcfg.php finns (det enda denna gör är att
> hålla koll på databaskopplingen som är det enda som behövs)
> att den skall ligga utanför installationskatalogen gör det enkelt att i
> princip bara radera katalogen och packa upp en ny version för att sedan
> bara köra vidare..
Jag tycker ../localcfg.php är en dum placering för verklig drift. Den
bör ligga i rotmappen enligt mig, annars kommer arkivet som distribueras
ha följande filstruktur:
/localcfg.php
/timereport/index.php
/timereport/...osv...
Vi kan ju ha den i cvsen med ett dummy-entry, sen borde de väl gå att
excluda den i en checkout?
> 2. om ../localcfg.php saknas så försök skapa den (går ej det, klaga på
> att rättigheter är fel).
Den bör finnas annars måste man sätta 0777 på hela mappen, alternativt
låta apachen äga hela mappen ovanför /timereport/ vilket kanske inte är
så lämpligt. Jag tycker alltså att en fil i cvsen ska in med ett
dummyentry som man sen ger apache rätt att skriva i.
> 3. fråga efter login/pass/host osv, och gör sedan en 'testkoppling' och
> se om de blir OK (annars visa felmeddelande)
Låter bra!
> 4. fråga efter diverse konfiggpryttlar som kan behövas och skriv denna
> config till en tabell som innehåller alla cfg's (skriv även vilken
> version som detta är så att man vet det till framtida
> uppdateringar/kompletteringar).
Japp, blir väl ev. fler grejer att confa.
> 5. install.php /setup.php går bara att acccessa OM det saknas users (=
> ny installation) annars e de bara admin som kan köra den sidan..
Japp, låter vettigt.
> sedan skall det nog finnas en del olika rättigheter för användarna (en
> enkel flagga borde räcka)..
>
> ett normalt flöde hos oss är:
>
> 1. Vi jobbar och bokar tidskort
> 2. den 20'e kollar Lisette hur mycket reseräkning vi skall ha
> 3. Anna skriver ut tidsrapporter som är fakturerbara och fakturerar
> dessa kunder.
>
>
> Dvs.
> Anna skall kunna 'resetta' tider
> Lisette skall kunna 'resetta' reseräkningar
Ok.
Vad sägs om följande tabeller i dbn:
groups:
group_id group_caption
timecard_reset Reset tidkort
travelcard_reset Reset reseräkningar
Sen kopplar vi ihop dem i
users_groups
group_id uid
timecard_reset 1
sen gör vi en funktion nåt i stil med
if( session_allow('timecard_reset') ){
echo "Låt anna resetta tiderna då!!!";
}
Vad tror du om det?
//Eric
|
