W poprzednich częściach, była mowa o projektowaniu aplikacji internetowych, która zaczynała się od dobrego pomysłu na taką aplikację, po wybór technologii a skończyłem na nazwie strony.
Dzisiejszy temat, będzie dotyczył panelu administratora. Mógłbym zacząć od profilu użytkownika, ale nie będę tu przedstawiał kodów w postaci skryptów, tylko sam opis ze schematami lub diagramami.
Obecne systemy CMS, mają panel administratora, który jest dostępny zaraz po zarejestrowaniu pierwszego użytkownika. Czyli, jeżeli pierwszy użytkownik zarejestruje się lub po prostu, założy konto, to jest adminem, ponieważ jego nazwa ma pierwszy rekord, tzw. ID=1. I ten użytkownik nie tylko jest adminem, ale ma dostęp do wszelkich opcji administracyjnych. Nie jest to złe rozwiązanie, ponieważ popularne CMS takie jak: Joomla, PHP-Fusion, czy WordPress mają tak zrobione. I dla zrozumienia, przedstawiam schemat, który jest poniżej.
Tradycyjny układ w popularnych CMS’ach – opracowanie własne
Jak widać na powyższym schemacie. Najpierw jest rejestracja użytkownika, następnie, gdy założy konto, to następuje logowanie. Po zalogowaniu, ma dostęp do strony głównej, która może być tablicą lub swoim profilem. I w profilu użytkownika są opcje użytkownika, które dał administrator. Są to typowe opcje, jak:pisanie, edytowanie postów (swoich!), dodawanie zdjęć do profilu itd.
Wspomniałem o użytkowniku, który ma pierwsze ID=1. Taki użytkownik ma opcje użytkownika, jak i panel administratora. Mógłbym bardziej szczegółowo rozpisać, ale wiadomo o co chodzi.
Projektując swoją aplikację internetową, możesz tak samo zrobić, nie będzie to złym pomysłem.
Panel administratora oddzielny
Jeżeli chciałbyś, aby panel admina nie był razem połączony z profilem użytkownika, który ID=1 i jednocześnie jesteś adminem. Możesz zrobić oddzielny panel z oddzielnym formularzem logowania. Pamiętaj, że aby cokolwiek zrobić(wykonanie opcji admina), musiałbyś, dodatkowo logować się do panelu admina, który stworzyłeś. Jak by się przedstawiał? Prawie tak samo, jak powyższy schemat, tylko, że panel admina, będzie oddzielny.
CMS z oddzielnym panelem admina – opracowanie własne
Takie rozwiązanie nie jest złe, i ani głupie. Zakładając, że napastnik, wie jakie jest hasło, to dostając się do profilu admina, to tylko zobaczy napis administrator przy nazwie użytkownika i nic więcej. Taki profil, będzie miał zwykłe prawa użytkownika! Będzie zaskoczony, że nie ma usuwania użytkowników itp.
To jest pierwsza część własnego projektu panelu admina. Kolejna część, będzie dalej opisywała własny panel, ale z plusami i minusami takiego panelu admina.