Mengenal User ID Security di PHPMaker

Author: · Published: September 11, 2014 · Category: Pemrograman PHP 

User ID; dalam bahasa Indonesia diartikan sebagai ID Pengguna. Di PHPMaker, User ID merupakan ID atau identitas yang menandakan apakah sebuah Record dapat diakses oleh Pengguna.

User ID di PHPMaker mengamankan data pada level Record. Tabel yang dilindungi harus memiliki sebuah field yang berisi data User ID untuk menandakan apakah sebuah Record milik seorang Pengguna atau bukan.

Ketika User ID diaktifkan di project PHPMaker Anda, maka Pengguna yang terkait dengan data User ID itu saja yang dapat mengakses data tersebut.

Nama field User ID dapat berbeda di semua tabel. Artinya, jika di tabel A nama field yang menyimpan data User ID tersebut adalah ID_Pengguna, maka di tabel B bisa menggunakan nama field ID_User. Meskipun demikian, disarankan untuk menggunakan nama field yang sama, supaya lebih mudah dikenali dan tidak membingungkan antara satu tabel dengan tabel lainnya.

Pengaturan User ID Security ini bisa Anda lihat dari menu Security -> tombol Advanced -> User ID dalam project PHPMaker Anda.

Anda bisa melihat bahwa di sana ada dua parameter tersedia yang terkait dengan User ID. Yang pertama adalah User ID Field yaitu field User ID, dan yang kedua adalah Parent User ID Field.

Field Parent User ID menyimpan data Induk Pengguna tempat dari User ID. Baik field User ID maupun field Parent User ID, harus terdapat di tabel users. Tabel users adalah tabel tempat menyimpan data Pengguna yang juga bisa digunakan untuk memverifikasi Login Pengguna.

Sebagai contoh, Pengguna A dapat berperan sebagai Manager di mana para Karyawan bawahannya (B, C, dan D) melapor kepada A. Dalam hal ini, maka Anda dapat memilih Parent User ID untuk Pengguna A. Dampaknya, Pengguna A dapat memodifikasi Record-record milik Pengguna yang berada di bawahnya (Record-record milik B, C, dan D).

Secara standar, kedua pengaturan Field tadi dinonaktifkan di project PHPMaker Anda. Sebagai Web Developer, Anda dapat menggunakan User ID saja, tanpa mengaktifkan Parent User ID. Atau mengaktifkan kedua-duanya.

Selain membatasi hak akses Record kepada Pengguna berdasarkan data User ID, PHPMaker menyediakan fleksibilitas untuk menampilkan data atau Record milik Pengguna lain dari pengaturan ini. Cukup Anda aktifkan pada object Table di kolom Allow View All. Hal ini bersifat opsional. Kadang-kadang, kebutuhan ini diperlukan bagi Pengguna tertentu yang dapat melihat Record lain, tapi tidak dapat melakukan operasi Tambah, Ubah, dan Hapus.

Sebagai penutup tulisan ini, perlu Anda ketahui, bahwa hanya Pengguna dengan level Administrator yang dapat mengelola data User ID dan Parent User ID.

Related Articles

    None Found