Lección: 74 Autorizar cada vista o página del Sistema de Gestión Escolar(PHP y MySql)FullStack

74 Autorizar cada vista o página del Sistema de Gestión Escolar(PHP y MySql)FullStack

Duración: 17 min

Módulo: 🚦 Autorización de Vistas Lección 5 de 6

¡Contenido Exclusivo!

Adquiere este curso para tener acceso inmediato a esta y a **todas las lecciones Premium**.

Inscribirse Ahora por $20.00 Acceso instantáneo de por vida y código fuente incluido.

Descripción

La Lección 74 completó la implementación del control de acceso abordando una limitación clave: la autorización a nivel de rutas de acción específicas (show, edit, update), asegurando que incluso los usuarios de alto nivel (como el Administrador) puedan ejecutar todas las funciones CRUD (Crear, Leer, Actualizar, Eliminar) necesarias.

Aquí tienes el resumen de la implementación:

1. El Problema de las Rutas de Acción 🧩

A pesar de que los roles de alta jerarquía tenían acceso a los módulos principales (el dashboard y los listados), el sistema de permisos los estaba bloqueando en las funciones secundarias.

Vulnerabilidad Detectada: Rutas de acción específicas, como /modulo/edit.php o /modulo/create.php, no estaban registradas como permisos individuales en la base de datos [02:59].
Efecto: Al hacer clic en un botón de acción (como Editar o Mostrar), el sistema de verificación de rutas redirigía al usuario a la página de "No Autorizado", incluso si se trataba del Administrador [04:30].

2. Solución: Permisos a Nivel Granular 📋

La solución requirió un proceso meticuloso y repetitivo para registrar cada sub-ruta de acción en la tabla de permisos y asignarla a los roles correspondientes.

Proceso de Autorización por Ruta

Identificar la Ruta de Acción: Navegar a la página o acción específica que está bloqueada (ej. institucion/edit.php).
Crear el Permiso: En el módulo de Roles y Permisos, se crea un nuevo permiso con un nombre descriptivo que incluye la acción (ej. configuracion_institucion_update) [04:47].
Registrar la URL: Se registra la URL recortada de la acción (ej. app/vistas/configuracion/institucion/update.php).
Asignar a los Roles: Se asigna este nuevo permiso a los roles autorizados (generalmente Administrador, Director Académico y Director Administrativo para las configuraciones) [05:25].
Repetición: Este proceso se aplica sistemáticamente a todas las acciones de todos los módulos del sistema, incluyendo:
- Vista Mostrar (Show): Permite ver los detalles de un registro [03:08].
- Vista Crear (Create): Permite acceder al formulario para crear nuevos registros [07:44].
- Vista Editar/Actualizar (Edit/Update): Permite acceder al formulario de edición y enviar la actualización [04:29].

Ejemplos en el Video

Módulo	Acción (Ruta)	Roles Asignados (Ej.)
Configuración	show (ver detalles)	Administrador, Director Académico, Director Administrativo [03:59]
Niveles	update (editar)	Administrador, Director Académico [12:44]
Grados	show (ver listado de cursos)	Administrador, Director Académico [14:38]

3. Conclusión de la Seguridad 🔒

Con este paso, el sistema de seguridad queda completo en tres pilares:

Restricción de Ruta: Bloquea el acceso a la URL no autorizada y redirige al usuario a la página de error.
Menú Dinámico: Oculta las opciones del menú que el usuario no tiene permiso para ver.
Autorización de Acciones: Permite o niega el acceso a cada función específica dentro de los módulos.

4. Próximo Módulo 🚀

Con la seguridad finalizada, el curso avanzará hacia el módulo de Reportes, donde se implementarán estadísticas y la visualización de datos resumidos del sistema [16:35].

Hilari Web