Ограниченный доступ к пользователям на основе уровня пользователя

Question

в моей базе данных У меня есть таблица, называемая пользователями, где у меня есть 5 полей (id, username, email, password, user_level) - для поля user_level у меня есть 2 варианта администратора и редактора.

Что я хочу сделать, так это то, что когда пользователь, который вошел в систему, имеет администратора в поле user_level, чтобы видеть все страницы из бэкэнд, а пользователь, который имеет в редакторе полей user_level, видеть только некоторые из страниц из бэкэнд, например, информационный бюллетень или сообщения.

Надеюсь, вы понимаете, о чем я прошу, если не рассказать мне, если вам нужны более конкретные детали.

Я попытался сделать страницу PHP под названием access.php я поставил порог следующего кода, но не работаю

<?php 
session_start(); 
$sql = $mysqli->query("SELECT user_level FROM imobiliare_users WHERE id=$id"); 
$user_level = $mysqli->query($sql); 
echo $user_level; 
if ($user_level !="administrator") { 
echo "You are not the proper user type to view this page"; 
die(); 
} 
?> 

мне нужна небольшая помощь. Thx заранее, чтобы помочь мне. :)

Answer 1

В вашем sql добавьте новый столбец с именем useraccess. Тогда вы могли бы сделать,

$sql = "select user_access from imobiliare_users where email = '$email'"; 
$sql = mysql_fetch_array(mysql_query($sql)); 
if ($sql['user_access'] != 'user_level2') { 
    // show error about not having authorisation 
} 
else 
{ 
    // login/process script 
}