Lección: 71 Cargar el menu segun el rol del usuario curso de Sistema de Gestión Escolar(PHP y MySql)FullStack

71 Cargar el menu segun el rol del usuario curso de Sistema de Gestión Escolar(PHP y MySql)FullStack

Duración: 20 min

Módulo: 🚦 Autorización de Vistas Lección 2 de 6

¡Contenido Exclusivo!

Adquiere este curso para tener acceso inmediato a esta y a **todas las lecciones Premium**.

Inscribirse Ahora por $10.00 Acceso instantáneo de por vida y código fuente incluido.

Descripción

La Lección 71 se centró en mejorar la experiencia del usuario implementando el filtrado del menú de navegación para que solo muestre las opciones permitidas por el rol del usuario que ha iniciado sesión. Esto complementa la seguridad implementada en la lección anterior.

1. Implementación del Menú Dinámico por Rol 🧭

El objetivo principal fue aplicar una lógica condicional a cada elemento del menú en el layout (archivo layout/parte_1.php) para asegurar que solo se visualicen las opciones relevantes.

Punto de Control: La lógica se aplica en el archivo de layout que contiene el código HTML del menú de navegación [00:49].
Lógica Condicional: Se utiliza una sentencia if/else if/else de PHP alrededor de cada ítem del menú. La condición verifica el valor de la variable de sesión $rol_session_usuario [02:44].
Roles Múltiples: Para módulos que pueden ser vistos por varios roles (ej. el módulo Administrativos es visible para el Administrador, Director Académico, Director Administrativo y Secretaria), se utiliza el operador lógico OR (||) dentro de la condición [10:42].
Menú Específico: Para los roles con acceso muy limitado, como el Docente, el menú se redujo drásticamente para mostrar solo Cardex y Calificaciones [16:13].

2. Resultados de la Implementación ✅

La aplicación de la lógica resultó en una interfaz de usuario limpia y funcional según el nivel de privilegio.

Administrador: Puede ver la totalidad de los módulos [15:49].
Docente: Al iniciar sesión, solo ve los enlaces a Cardex y Calificaciones [16:05].
Director Académico: Al iniciar sesión, ve los módulos que le corresponden, como Docentes y Estudiantes [18:54].

3. Restricción Final de Rutas 🛑

Aunque el menú ya está filtrado, el video resalta una vulnerabilidad crítica restante:

El Problema: Un usuario con un menú limitado (ej. Director Administrativo, que no ve la opción Pagos) aún puede acceder a esa ruta escribiendo la URL directamente en el navegador [19:13].
Próximo Paso: La siguiente lección se enfocará en el segundo pilar de la seguridad: asegurarse de que el código de verificación de rutas (desarrollado en la Lección 70) no solo muestre un mensaje de "usuario no autorizado", sino que lo redireccione a una página de acceso denegado o a la página de inicio, bloqueando de manera efectiva el ingreso a la URL [19:46].

Apoya este proyecto

Si te gusta nuestro contenido, ¡apóyanos con una donación!

Donar por Airtm Donar por Binance

¡Gracias por tu apoyo! ❤️

Hilari Web