Faço parte de uma equipe que cria um aplicativo Web usando PHP e MySQL. O aplicativo terá vários usuários com funções diferentes. O aplicativo também será usado de maneira distribuída geograficamente. Portanto, precisamos criar um sistema de controle de acesso que funcione nos dois níveis a seguir:

Controla as permissões do usuário para páginas php específicas, ou seja, fornece ou nega acesso a páginas específicas (ou elementos da interface do usuário) com base na função do usuário. Por exemplo: um usuário pode ter acesso à página "Alunos", mas não à página "Professores".Controla as permissões do usuário para registros específicos do banco de dados, ou seja, modifica as consultas ao banco de dados para que apenas registros específicos sejam exibidos. Por exemplo, para um usuário no nível da cidade, somente os registros devem ser exibidos relacionados à cidade específica do usuário, enquanto para um usuário no nível nacional, os registros para TODAS AS CIDADES no país devem ser exibidos.

Preciso de ajuda para projetar um sistema que possa lidar com esses dois tipos de controle de acesso. Ponto no. Parece ser bastante simples. No entanto, estou completamente sem saber como fazer o ponto número 2 sem codificar as informações nas consultas SQL.

Qualquer ajuda seria apreciada.

desde já, obrigado

Vinayak