Mozda covek i nije u poslu nego samo uci :) A i sumnjam da bi bas dobio otkaz, no to vec ide u drugu pricu.
@Magrinjo, ono sto ti je napisao Predrag je dobar savet a ti termini su uopsteni, nisu vezani za PHP. Privilegija (permission) je dozvola da se radi neka akcija i u nekom najjednostavnijem ali ne bas prakticnom sistemu, korisniku bi dodeljivao te dozvole pa bi on mogao da radi ono za sta ima dozvolu. Ovo sto je Predrag napisao je malo slozeniji i mnogo bolji sistem gde imas Roles (uloge) gde moze da se definise jedan role (ili jedna rola kako obicno kazemo) sa grupom privilegija. Negde se role zovu grupe (npr. u Windows-ovom sistemu privilegija). Svaka rola/grupa moze sadrzati jednog ili vise korisnika. Korisnike onda prebacujes u jednu ili vise grupa i tako im das privilegije te role.
Sta time dobijas?
-Privilegije/dozvole/permissions ti jasno definisu funkcionalnosti koje mozes na pojedinim delovima sajta da omogucavas ili zabranjujes
-Role ti omogucavaju da grupises privilegije i tako ima prakticno sablone za grupu privilegija
-Koristeci istu rolu za vise korisnika ne moras da ponavljas dodeljivanje istih privilegija svim tim korisnicima (zamisli da na ES-u trebas svakom moderatoru zasebno da dozvolis da menja poruke, da top-uje teme, da brise poruke...)
-Prebacivanjem korisnika iz role u rolu mozes jednostavno i intuitivno da mu menjas privilegije na sajtu.
Postoje i dalje slozenosti koje se mogu uvesti ali mislim da ti to nece biti potrebno. Navescu samo radi potpunosti:
-Rola moze da sadrzi druge role
-Privilegije se mogu dodeliti kako roli tako i korisniku direktno
-Privliegije mogu osim dodeljena/nedodeljena biti Allowed/Denied/Undefined. Pri tome se sabiraju iz svih grupa pa se moze odrediti da li je jaca allowed ili denied (obicno je denied). To znaci da ako je po bilo kojoj kojoj korisnik roli zabranjeno, onda je u potpunosti zabranjeno.
-Ako je uvedeno prethodno navedeno, moze se podesavati za svaku privilegiju da li je podrazumevano dozvoljena ili ne sto se koristi ako je undefined (nije ni kroz jednu rolu ni direktno korisniku odrednjena ni kao allowed ni kao denied).
Napominjem jos jednom, to su koncepti. Nisu vezani direktno za php.