Класс авторизации Misha v.3 [07 октября 2003]

DSHa 15.04.2010 13:40 / 15.04.2010 14:07

Всем доброго времени суток!
Использую класс авторизации auth Misha v.3 [07 октября 2003] ...
Появилась необходимость разделить пользователей на группы и назначить им права, из комментариев к скриптам понятно, что в классе предусмотрено это, но как использовать его в этих целях?

есть таблица ACL ( для чего она не могу понять???)

CREATE TABLE IF NOT EXISTS `acl` (
  `auser_id` int(10) unsigned NOT NULL,
  `rights` int(10) unsigned NOT NULL,
  `referer_id` int(10) unsigned NOT NULL,
  `referer_type` varchar(31) NOT NULL,
  PRIMARY KEY (`referer_id`,`auser_id`,`referer_type`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251;

и таблица rights (с правами пользователей на объекты)

CREATE TABLE IF NOT EXISTS `rights` (
  `rights_id` int(10) unsigned NOT NULL,
  `name` varchar(127) NOT NULL,
  `name_short` varchar(2) NOT NULL,
  `description` varchar(255) DEFAULT NULL,
  `rights_type_id` int(10) unsigned NOT NULL DEFAULT '0',
  PRIMARY KEY (`rights_id`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251;

таблица с пользователями auser и таблица пересечение пользователей и групп auser_to_auser
сейчас я проверяю залогинен пользователь (1) или нет (0) ^if($auth.is_logon){ и допускаю его к методу или объекту }

На сайте есть административный раздел и объекты (объявления) которые пользователи создают сами (потом редактируют), как ограничить всем пользователям доступ к административной части сайта ведь на данный момент я проверяю $auth.is_logon и любой пользователь может администрировать сайт...
Как правильно это сделать?

---