Ich bin Teil eines Teams, das eine Webanwendung mit PHP und MySQL erstellt. Die Anwendung hat mehrere Benutzer mit unterschiedlichen Rollen. Die Anwendung wird auch geografisch verteilt eingesetzt. Dementsprechend müssen wir ein Zugangskontrollsystem erstellen, das auf den folgenden zwei Ebenen funktioniert:

Steuert die Benutzerberechtigungen für bestimmte PHP-Seiten, d. H. Ermöglicht oder verweigert den Zugriff auf bestimmte Seiten (oder Benutzeroberflächenelemente) basierend auf der Rolle des Benutzers. Beispiel: Einem Benutzer kann der Zugriff auf die Seite "Schüler", jedoch nicht auf die Seite "Lehrer" gewährt werden.Steuert die Benutzerberechtigungen für bestimmte Datenbankeinträge, d. H. Ändert Datenbankabfragen so, dass nur bestimmte Einträge angezeigt werden. Beispielsweise sollten für einen Benutzer auf Stadtebene nur die Datensätze angezeigt werden, die sich auf die bestimmte Stadt des Benutzers beziehen, während für einen Benutzer auf nationaler Ebene Datensätze für ALLE STÄDTE im Land angezeigt werden sollten.

Ich benötige Hilfe beim Entwerfen eines Systems, das beide Arten der Zugriffskontrolle unterstützt. Punkt Nr. 1 scheint einfach genug zu sein. Ich bin jedoch völlig ratlos darüber, wie Punkt 2 durchgeführt werden kann, ohne die Informationen in den SQL-Abfragen fest zu codieren.

Jede Hilfe wäre dankbar.

Danke im Voraus

Vinayak