• Для защиты нашей панели от несанкционированного доступа нам необходимо ввести механизм авторизации пользователей. Наше приложение предусматривает разделение только на администраторов и покупателей. Поэтому мы решили отличать администраторов от покупателей только одним полем - is_admin.
• Все пользователи будут храниться в таблице User. Условимся, что только администраторы могут регистрировать новых администраторов.
• Пользователи будут проходить процедуру аутентификации, после этого идентификатор зарегистированного пользователя будет храниться в сессии. Данные пользователя будут при необходимости автоматически подгружаться из базы данных.
• Профайл текущего пользователя будет отображаться в левой части страницы панели упраления.
• При доступе к любой из страниц панели управления будут проверяться необходимые права пользователя.

Все это требует новых знаний по устройству Limb, поэтому мы решили разбить эту страницу на несколько дополнительных шагов, где постарались все подробно объяснить.

• Шаг4.1 Управление списком пользователей
• Шаг4.2 Аутентификация пользователей
• Шаг4.3 Проверка прав доступа
• Шаг4.4 Отображение профайла пользователя