Текущий архив: 2010.09.05;
Скачать: CL | DM;
Вниз
Авторизация Найти похожие ветки
← →
Sergey13 © (2010-06-08 15:45) [40]Почти 40 постов, а СУБД так вроде и остается пока неизвестной.
← →
pest © (2010-06-08 15:49) [41]
> Данные загружаются, после определенного действия, разрешение
> на которые и нужно проверять
не всегда удобно следить за ролями под GUI, иногда написать один простой интерфейс и разграничивать на выборке из базы - является более оптимальным и приемлемым. да и не всегда будет булевая задача "разрешить" или " не разрешить"... можно разрешать запрос из БД, но с каким-то дополнительным условием.
и еще один плюс. в любой момент данные могут быть разрешены или запрещены какойто группе пользователей директором в любой момент используя роли в БД. а через GUI это уже дополнительные задачи...
← →
Cannon (2010-06-08 15:57) [42]
> Почти 40 постов, а СУБД так вроде и остается пока неизвестной.
>
БД Oracle 10g Express Edition, именно в моем данном случаи Администрирования и разграничения ролей нет.
← →
pest © (2010-06-08 15:59) [43]
> Anatoly Podgoretsky © (08.06.10 15:40) [39]
читай внимательнее тогда. проблема заключалась вот в чем
> В некоторых случаях, когда ОС виснет, у меня форма авторизации
> не скрывается и запускается главное окно, редко но бывает.
>
а я предложил не конектиться сразу к БД под неизвестно какими авторизационными данными, а проверять сначала их валидность используя 100% правильный коннект. (> pest © (08.06.10 14:23) [1])
и кого же я запутал предложив снять нагрузку с модального окна во избежание повисания?
← →
pest © (2010-06-08 16:03) [44]
> Cannon (08.06.10 15:57) [42]
>именно в моем данном случаи Администрирования и разграничения ролей нет.
да, кстати, тут дебаты уже пошли гипотетические. кому-то что-то не понравилось и понеслись)
← →
Dennis I. Komarov © (2010-06-08 16:05) [45]
> pest © (08.06.10 15:49) [41]
Ничего тут оптимального нет... Нигде не указывалась булевая сущность разграничения прав на действие. И ничто не мешает организовать разграничение не только пользователям, но и группам.
Повторяю - для каждого пользователя свои данные - это бред и никуда от этого не денитесь... Данные они одни (одинаковые) для всех...
← →
Dennis I. Komarov © (2010-06-08 16:11) [46]
> Cannon (08.06.10 15:57) [42]
Можно узнать, чем обусловлен выбор?
← →
Cannon (2010-06-08 16:11) [47]
> а я предложил не конектиться сразу к БД под неизвестно какими
> авторизационными данными, а проверять сначала их валидность
> используя 100% правильный коннект. (> pest © (08.06.10
> 14:23) [1])
> и кого же я запутал предложив снять нагрузку с модального
> окна во избежание повисания?
Если бы коннекта не было, главная форма бы не запустилась. БД выдало бы ошибку: пользователь или пароль не верный, либо проблемы с TNS. Допустим я не проверяю есть ли коннект и пускаю врага в программу, тогда вообще ни одно действие не должно было бы выполниться связанное с таблицами в БД. Форма ввода элементарно иногда не скрывается. А Роли, Администрирование итп я вообще не затрагивал, тему по разграничениям прав доступа не я раздувал.
← →
Anatoly Podgoretsky © (2010-06-08 16:12) [48]
> читай внимательнее тогда. проблема заключалась вот в чем
Тогда зачем же ты другое рассказывает, ты и рассказывай как избежать зависания формы.
← →
Cannon (2010-06-08 16:14) [49]
> Можно узнать, чем обусловлен выбор?
Выбор заказчика, а ТЗ заказчик списывал с другого ТЗ хотя сам не смыслит ничего в этом. Мои предложения Delphi + MySQL5 не были приняты и приходится писать в C# + Oracle 10g XE
← →
Anatoly Podgoretsky © (2010-06-08 16:15) [50]
> Cannon (08.06.10 16:11) [47]
Авторизация это и есть разграничение прав, вот я и говорю, что ты путаешь два разных процесса. У тебя только аутентификация.
← →
Игорь Шевченко © (2010-06-08 16:15) [51]
> БД Oracle 10g Express Edition
Авторизация средствами операционной системы и FGA ?
← →
Cannon (2010-06-08 16:18) [52]
> Тогда зачем же ты другое рассказывает, ты и рассказывай
> как избежать зависания формы.
>
Прежде чем исправлять зависания итп я хотел узнать лишь экспертное мнение, как вообще другие люди пишут модуль авторизации. В командной разработке я никогда не участвовал а в книгах редко найдешь подобное.
← →
Cannon (2010-06-08 16:23) [53]
> Авторизация это и есть разграничение прав, вот я и говорю,
> что ты путаешь два разных процесса. У тебя только аутентификация.
Да, прощу прощения. Я всех запутал. ((
← →
pest © (2010-06-08 16:29) [54]
> Ничего тут оптимального нет...
пример:
в контору поступают заказы. секретарь вбивает все заказы в БД в одну общую таблицу и для каждого заказа ставит роль 1.
в одно и то же время это таблицей могут пользоваться все, но:
у рабочего отдела выборка WHERE price<10000 OR role=2
у маркетингового отдела выборка WHERE role=1
рабочие могут обрабатывать мелкие заказы (до 10000руб) сразу и смогут получить крупные заказы только тогда, когда отдел маркетинга проверит можно ли давать в производство тот или иной крупный заказ, и поменяет "role" с 2 на 1.
роль 1 - доступ маркетингового отдела.
роль 2 - доступ рабочего отдела.
реализуйте такую задачу на уровне GUI и поговорим об оптимальности!
> Нигде не указывалась булевая сущность разграничения прав
> на действие.
> Dennis I. Komarov © (08.06.10 15:35) [38]
> Данные загружаются, после определенного действия, разрешение
> на которые и нужно проверять.
и
> Повторяю - для каждого пользователя свои данные - это бред
> и никуда от этого не денитесь... Данные они одни (одинаковые)
> для всех...
опять же вернусь к тому что просто говорить "бред" нельзя. так как задачи ставятся разные, а как я повторял в (pest © (08.06.10 14:42) [6]) и в (pest © (08.06.10 14:53) [14]) задача автора не была должным образом изложена. по крайней мере для меня (если для всех она понятна с самого первого поста..)
← →
Anatoly Podgoretsky © (2010-06-08 16:31) [55]> Игорь Шевченко (08.06.2010 16:15:51) [51]
Windows Autentification?
← →
Dennis I. Komarov © (2010-06-08 16:44) [56]
> pest © (08.06.10 16:29) [54]
Ничего общего сие с авторизацией не имеет. Сие есть признак (статус) заказа.
← →
pest © (2010-06-08 16:44) [57]
> Допустим я не проверяю есть ли коннект и пускаю врага в
> программу
ну так я разве чтото не так написал?
> проверь можно ли юзера впускать. если можно, то переконнекться
> под нужными авт.данными.
раз уж ты в любом случае коннектишься к базе, то и проверь есть ли доступ у юзера (посмотрев в таблице юзеров), а уж потом делай переконнект с его авт.данными.
я может и не эксперт, но дал совет как бы сделал я. но в любом случае после проверки пользователя никто не мешает не давать доступ к программе, если по каким-либо причинам нет коннекта
← →
pest © (2010-06-08 16:58) [58]
> Dennis I. Komarov © (08.06.10 16:44) [56]
я устал. наша с вами дискуссия изначально не была в помощь теме "авторизации". то пошли негодования по поводу хранения паролей в базе, потом предложенный мной способ разграничения доступа показался чем-то страшным. бредом оказалось использование UID и аналогичное использование ролей не выявило никаких критериев оптимальности... и все это в дальнейшем превратилось в мой оффтоп.
все что я хотел написать я написал в первом посте автору, а дальше лишь ваше упорство.
← →
Anatoly Podgoretsky © (2010-06-08 17:09) [59]> Cannon (08.06.2010 16:18:52) [52]
Да претензия была не к тебе, к тебе только непонимая разницы между
авторизацией и аутентификацией.
← →
Игорь Шевченко © (2010-06-08 17:29) [60]Anatoly Podgoretsky © (08.06.10 16:31) [55]
У них это называется OS Authentification
← →
Плохиш © (2010-06-08 20:14) [61]
> В некоторых случаях, когда ОС виснет, у меня форма авторизации
> не скрывается и запускается главное окно, редко но бывает.
>
Странно, когда у меня ос виснет (не помню такого), то вообще больше ничего ни окна, ни программы больше не запускаются...
> Cannon (08.06.10 16:18) [52]
> Прежде чем исправлять зависания итп я хотел узнать лишь
> экспертное мнение, как вообще другие люди пишут модуль авторизации.
>
Ввод данных авторизации - создание строки подключения - попытка соединения - дальше действия в зависимости от результата.
Страницы: 1 2 вся ветка
Текущий архив: 2010.09.05;
Скачать: CL | DM;
Память: 0.59 MB
Время: 0.011 c
