распределение доступа

← →
SH © (2003-09-08 14:36) [0]

Как сделать в своей проге распределение доступа? Один юзер имеет скажем права для просмотра чего-нибудь там в TMemo, а другой уже может и сохранить содержимое TMemo на диск...

← →
Erik (2003-09-08 14:47) [1]

У нас сделана проверка через группы, тоесть если пользователь сосотоит в такой группе то может открывать форму. Остальные вещи кодируются отдельно. А основная проверка выполняется в базавой форме от которой наследуемся.

← →
DmS (2003-09-08 14:48) [2]

матрица доступа

1..U 1..C (юзеры и компоненты системы)

на пересечении стоит набор прав (R, W и т.д.)

← →
Nikolay M. © (2003-09-08 14:50) [3]

Как обычно: заводишь таблицу юзверей с их логинами/паролями + поле UserPermission. Текстовое или битовую последовательность - как удобнее. Очевидно, каждый бит (символ в строке) отвечает за разрешеннесть совершения некоторого действия. На основе этого поля делаешь в интерфейсе пользователя разрешенными/запрещенными соттв. кнопки/пункты меню + нужно организовать разграничение прав доступа на уровне DataSet-ов, если таковые есть. И при выполнении некоторой операции (SaveMemoToFile) нужно проверять права залогинившегося пользователя, чтобы всякие умники не сделали запрещенной им кнопке EnableWindow.

← →
SH © (2003-09-08 15:25) [4]

Плис подробней, если что можете на E-mail писать. Особо интересно как хранить там так или иначе созданные пароли юзверей, чтобы их не ломанул первый же ламер.

← →
panov © (2003-09-08 15:42) [5]

>SH © (08.09.03 15:25) [4]
Плис подробней, если что можете на E-mail писать. Особо интересно как хранить там так или иначе созданные пароли юзверей, чтобы их не ломанул первый же ламер.

А для этого используется либо БД, либо ini-файл с шифрованными данными.

Как шифруем? Только не XOR!

> Особо интересно как хранить там так или иначе созданные
> пароли юзверей

В хешированном виде, не допускающем восстановления пароля по его хэшу. Я использую MD5.

распределение доступа Найти похожие ветки