Форум: "Базы";
Текущий архив: 2005.07.31;
Скачать: [xml.tar.bz2];
ВнизРазграничение прав пользователей Найти похожие ветки
← →
Лиса (2005-06-16 13:02) [0]Всем привет! Возникла такая проблема: нужно организовать работу с приложением (клиентское приложение для работы с MySQL) нескольких пользователей с разными правами доступа к информации. Так же для каждого пользователя должен быть соответствующий интерфейс. Если кто-то с этим сталкивался или у кого-то есть какие-то соображения по этому поводу, большая просьба поделиться опытом.
← →
Sergey13 © (2005-06-16 13:07) [1]А какого рода соображения тебе нужны? Вопрос слишком уж общий, ИМХО.
← →
Lord Zmiy © (2005-06-16 13:11) [2]а чем не устраивает разграничение прав самого скуля ... а вот по поводу отдельных интерейсов помиочь не могу ... кроме как создать базу пользователей и написать что этому пользователю такой интерфейс мыслей нету
← →
Лиса (2005-06-16 13:12) [3]Ну, например, первое что мне в голову пришло - это постоянно проверять, что за пользователь сейчас работает и отключать некоторые пункты меню. Но ведь эти проверки код загромождают. Вот и спрашиваю, если у кого-то решения поэлегантнее.
← →
-=XP=- © (2005-06-16 13:13) [4]это постоянно проверять, что за пользователь сейчас работает и отключать некоторые пункты меню. Но ведь эти проверки код загромождают.
А если попытать счастья, и сделать это один раз - при логине пользователя?
← →
Лиса (2005-06-16 13:15) [5]Меня-то само разграничение прав на сервере устраивает...а вот мои коллеги высказали идею, что пусть, мол, приложение само решает, кого на сервер пускать. В то же время для каждой таблицы разные права у всех...
← →
Лиса (2005-06-16 13:19) [6]-> -=XP=-
Можно и так сделать, конечно... То есть просто перебрать все формы проекта и выключить то, на что нет прав у пользователя?
← →
Sergey13 © (2005-06-16 13:30) [7]2[5] Лиса
А роли в мускуле есть? Если нет, то их стОило бы придумать самостоятельно.
← →
Лиса (2005-06-16 13:46) [8]
> Sergey13
В данной версии сервера похоже нет, есть привилегии, которые, собственно и определяют что-то типа роли. Или это ирония по поводу "придумать"? Напрасно, напрасно...)))
← →
-=XP=- © (2005-06-16 13:47) [9]То есть просто перебрать все формы проекта и выключить то, на что нет прав у пользователя?
То есть, при создании формы (то ли в конструкторе, то ли в OnCreate) запросить из БД права на пользование элементами интерфейса - и поотключать (Enabed := false) запрещенные элементы управления. Так будет правильнее, с точки зрения ООП.
← →
Sergey13 © (2005-06-16 13:50) [10]2[8] Лиса (16.06.05 13:46)
Какая тут ирония? Никакой иронии. Роль - это привилегии группы пользователей. По идентификатору роли гораздо удобнее делать интерфейс, нежели по конкретному узеру. Я думаю и -=XP=- в [4] на это намекал.
← →
-=XP=- © (2005-06-16 13:56) [11]По идентификатору роли гораздо удобнее делать интерфейс, нежели по конкретному узеру.
Да и администратор потом спасибо скажет.
50 пользователей и 5 групп пользователей - разные вещи.
← →
Лиса (2005-06-16 13:56) [12]
> Sergey13
А вообще-то да, так можно будет и много пользователей наплодить и работать с ними гораздо легче будет, если их на группы разбить.
Всем спасибо!
← →
evvcom © (2005-06-16 14:44) [13]
> что за пользователь сейчас работает и отключать некоторые
> пункты меню. Но ведь эти проверки код загромождают. Вот
> и спрашиваю, если у кого-то решения поэлегантнее.
Само меню формировать динамически, а не включать/отключать, тогда и в модуле администратора, можно будет создавать меню перетаскивать куда удобно и хоть в разные подменю одни и те же действия разносить (если вдруг так удобно будет)
> а вот мои коллеги высказали идею, что пусть, мол, приложение
> само решает, кого на сервер пускать.
Неверный подход. Если есть сервер, контролирующий права, пусть он их и контролирует. Иначе появится у вас какой-нить хакер и будет через иные средства доступа на сервер лазить, а вы потом голову ломать, кто ж там так данные подправил?
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2005.07.31;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.06 c