Natuurlijk! Hier is een stapsgewijze gids om een rolgebaseerd toegangscontrolesysteem (RBAC) te implementeren in je CodeIgniter 4.0.0-project, inclusief het definiëren van rollen, permissies en toegangscontrole voor verschillende delen van je toepassing. 1. Database structureren Maak tabellen voor rollen, permissies en de koppelingen tussen gebruikers, rollen en permissies. Bijvoorbeeld: ```sql CREATE TABLE roles ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(50) NOT NULL ); CREATE TABLE permissions ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(50) NOT NULL ); CREATE TABLE role_permissions ( role_id INT, permission_id INT, PRIMARY KEY (role_id, permission_id), FOREIGN KEY (role_id) REFERENCES roles(id), FOREIGN KEY (permission_id) REFERENCES permissions(id) ); CREATE TABLE user_roles ( user_id INT, role_id INT, PRIMARY KEY (user_id, role_id), FOREIGN KEY (user_id) REFERENCES users(id), FOREIGN KEY (role_id) REFERENCES roles(id) ); ``` 2. Rollen en permissies toevoegen Voeg rollen toe zoals 'Beheerder', en geef deze de juiste permissies zoals 'gebruikers beheren'. Bijvoorbeeld: - Rol: Beheerder - Permissie: Gebruikers beheren 3. Models maken Maak Models voor deze tabellen, bijvoorbeeld `RoleModel`, `PermissionModel`, `UserRoleModel`, `RolePermissionModel`. 4. Gebruikersrollen ophalen Maak een helper of service die bij het inloggen de rollen en permissies van een gebruiker ophaalt en opslaat in de sessie. ```php // Bijvoorbeeld in een UserModel of een dedicated AuthService public function getUserPermissions($userId) { $builder = $this->db->table('user_roles') ->select('permissions.name') ->join('roles', 'user_roles.role_id = roles.id') ->join('role_permissions', 'roles.id = role_permissions.role_id') ->join('permissions', 'role_permissions.permission_id = permissions.id') ->where('user_roles.user_id', $userId); return $builder->get()->getResultArray(); } ``` 5. Toegangscontrole implementeren Maak een helperfunctie of middleware die controleert of de gebruiker de juiste permissie heeft voordat hij toegang krijgt tot bepaalde controllers of methodes. Bijvoorbeeld: ```php // Helper functie function hasPermission($permissionName) { $session = session(); $permissions = $session->get('permissions'); // opgeslagen tijdens login return in_array($permissionName, array_column($permissions, 'name')); } ``` Of gebruik een filter/middleware: ```php // In app/Config/Filters.php public $filters = [ 'auth' => [ 'before' => ['admin/*'], ], 'permission:gebruikers beheren' => [ 'before' => ['admin/users/*'], // alleen toegang voor gebruikers met bepaalde permissie ], ]; // En definieer filter met logica om permissies te controleren ``` 6. Toegangscontrole in controllers Gebruik de helperfunctie of sessiegegevens om te controleren: ```php if (!hasPermission('gebruikers beheren')) { throw new \CodeIgniter\Exceptions\PageNotFoundException('Geen toegang'); } ``` 7. Toewijzen van rollen en permissies Maak admin-functionaliteit om rollen en permissies toe te wijzen aan gebruikers via een interface. 8. Samenvatting - Definieer rollen en permissies in de database. - Koppel gebruikers aan rollen, en rollen aan permissies. - Bij login haal je de rollen en permissies op en sla je die op in de sessie. - Gebruik filters, helpers of middleware om toegang te beperken op basis van permissies. Door deze stappen te volgen, kun je een robuust RBAC-systeem opzetten waarbij bijvoorbeeld een Beheerder gebruikers mag beheren en andere rollen kunnen beperken tot bepaalde functionaliteiten. Heb je hulp nodig bij het schrijven van concrete codevoorbeelden of het opzetten van een specifieke component?

Hier is een stapsgewijze implementatie van RBAC in CodeIgniter 4.0.0: ## 1. Database Structuur Maak eerst de benodigde database tabellen: ```sql -- Gebruikers tabel (bestaat waarschijnlijk al) CREATE TABLE users ( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(100), email VARCHAR(255), password VARCHAR(255), role_id INT, created_at DATETIME ); -- Rollen tabel CREATE TABLE roles ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(50) UNIQUE NOT NULL, description TEXT ); -- Permissies tabel CREATE TABLE permissions ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(100) UNIQUE NOT NULL, description TEXT ); -- Koppeltabel rollen-permissies CREATE TABLE role_permissions ( id INT PRIMARY KEY AUTO_INCREMENT, role_id INT, permission_id INT, FOREIGN KEY (role_id) REFERENCES roles(id), FOREIGN KEY (permission_id) REFERENCES permissions(id) ); ``` ## 2. Models **app/Models/RoleModel.php** ```php <?php namespace App\Models; use CodeIgniter\Model; class RoleModel extends Model { protected $table = 'roles'; protected $primaryKey = 'id'; protected $allowedFields = ['name', 'description']; public function getPermissions($role_id) { $builder = $this->db->table('role_permissions'); $builder->select('permissions.*'); $builder->join('permissions', 'role_permissions.permission_id = permissions.id'); $builder->where('role_permissions.role_id', $role_id); return $builder->get()->getResultArray(); } public function addPermission($role_id, $permission_id) { $data = [ 'role_id' => $role_id, 'permission_id' => $permission_id ]; return $this->db->table('role_permissions')->insert($data); } } ``` **app/Models/PermissionModel.php** ```php <?php namespace App\Models; use CodeIgniter\Model; class PermissionModel extends Model { protected $table = 'permissions'; protected $primaryKey = 'id'; protected $allowedFields = ['name', 'description']; } ``` **app/Models/UserModel.php** (uitbreiden) ```php <?php namespace App\Models; use CodeIgniter\Model; class UserModel extends Model { protected $table = 'users'; protected $primaryKey = 'id'; protected $allowedFields = ['username', 'email', 'password', 'role_id']; public function getUserWithRole($user_id) { $builder = $this->db->table('users'); $builder->select('users.*, roles.name as role_name'); $builder->join('roles', 'users.role_id = roles.id'); $builder->where('users.id', $user_id); return $builder->get()->getRowArray(); } public function hasPermission($user_id, $permission_name) { $builder = $this->db->table('users'); $builder->select('permissions.name'); $builder->join('roles', 'users.role_id = roles.id'); $builder->join('role_permissions', 'roles.id = role_permissions.role_id'); $builder->join('permissions', 'role_permissions.permission_id = permissions.id'); $builder->where('users.id', $user_id); $builder->where('permissions.name', $permission_name); return $builder->get()->getRow() !== null; } } ``` ## 3. RBAC Service **app/Services/RbacService.php** ```php <?php namespace App\Services; use App\Models\UserModel; class RbacService { protected $userModel; public function __construct() { $this->userModel = new UserModel(); } public function checkPermission($user_id, $permission_name) { return $this->userModel->hasPermission($user_id, $permission_name); } public function getUserRole($user_id) { $user = $this->userModel->getUserWithRole($user_id); return $user ? $user['role_name'] : null; } } ``` ## 4. Filter voor Toegangscontrole **app/Filters/RbacFilter.php** ```php <?php namespace App\Filters; use CodeIgniter\Filters\FilterInterface; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use App\Services\RbacService; class RbacFilter implements FilterInterface { public function before(RequestInterface $request, $arguments = null) { $session = session(); $rbac = new RbacService(); // Controleer of gebruiker is ingelogd if (!$session->get('logged_in')) { return redirect()->to('/login'); } $user_id = $session->get('user_id'); // Controleer permissies als argumenten zijn meegegeven if (!empty($arguments)) { foreach ($arguments as $permission) { if (!$rbac->checkPermission($user_id, $permission)) { return redirect()->to('/unauthorized'); } } } return $request; } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Na-verwerking indien nodig return $response; } } ``` ## 5. Filter Registratie **app/Config/Filters.php** ```php public $aliases = [ // ... bestaande aliases 'rbac' => \App\Filters\RbacFilter::class, ]; public $filters = [ // ... bestaande filters ]; ``` ## 6. Gebruik in Controllers **Voorbeeld Admin Controller:** ```php <?php namespace App\Controllers; use App\Controllers\BaseController; class AdminController extends BaseController { public function __construct() { // Alleen gebruikers met 'manage_users' permissie kunnen deze controller gebruiken $this->middleware = ['rbac:manage_users']; } public function manageUsers() { // Je gebruikerbeheer logica hier return view('admin/users'); } } ``` **Of specifieke methodes beveiligen:** ```php class UserController extends BaseController { public function profile() { // Iedere ingelogde gebruiker kan dit zien return view('user/profile'); } public function manageUsers() { // Alleen met 'manage_users' permissie if (!service('rbac')->checkPermission(session('user_id'), 'manage_users')) { return redirect()->to('/unauthorized'); } return view('admin/users'); } } ``` ## 7. Initiële Data Voeg initiële rollen en permissies toe: ```sql -- Basis rollen INSERT INTO roles (name, description) VALUES ('admin', 'Beheerder met volledige toegang'), ('user', 'Standaard gebruiker'); -- Permissies INSERT INTO permissions (name, description) VALUES ('manage_users', 'Gebruikers beheren'), ('view_reports', 'Rapporten bekijken'); -- Koppel permissies aan admin rol INSERT INTO role_permissions (role_id, permission_id) VALUES (1, 1), -- admin kan gebruikers beheren (1, 2); -- admin kan rapporten bekijken ``` ## 8. Session Setup Zorg dat bij login de role_id wordt opgeslagen: ```php // In je login controller $userModel = new UserModel(); $user = $userModel->getUserWithRole($user_id); $sessionData = [ 'user_id' => $user['id'], 'username' => $user['username'], 'role' => $user['role_name'], 'logged_in' => true ]; session()->set($sessionData); ``` Deze implementatie geeft je een flexibel RBAC systeem waar je eenvoudig nieuwe rollen en permissies kunt toevoegen en beheren.