Eigen user level permission security

Status
Niet open voor verdere reacties.
M

mvdkooij

Gebruiker
Lid geworden
30 mrt 2007
Berichten
52
Hallo allemaal,

Ik moet even op weg geholpen worden want ik kom er zelf niet uit.
In mijn database wil ik een eigen user level permission maken afhankelijk van de gebruiker (lid van groep) die ingelogd is. Ik wil instellen dat per object wat ik definieer in een tabel (bijv. een formulier) ik kan instellen of de gebruiker alleen mag LEZEN, mag MUTEREN of VERWIJDEREN.

Hiervoor heb ik 4 tabellen:
tblWerknemers (met inlognaam)
tblWerknemers_groepslid (inlognaam gekoppeld aan lidmaatschapsgroep)
tblObjecten
tblToegangsbeheer (hierin is de relatie tussen tblWerknemers_groepslid en tblObject. Ook staan hier de rechten in).

Op het moment dat ik bijvoorbeeld formulier STORING open moet de database checken of de ingelogde gebruiker lid is van de groep die dit formulier mag zien. En vervolgens moet deze checken wat de gebruiker wel of niet mag.

Maar hoe doe ik dit nou?
Is dit duidelijk genoeg uitgelegd?


Grt, Mark
 
Er zijn genoeg voorbeelden op dit forum te vinden m.b.t. inlogprocedures. De vraag komt bijna wekelijks langs. Ik zou zeggen: pak één van de voorbeeldbestanden, en bestudeer die goed.
Jouw vraag gaat wel één niveau dieper, omdat je de rechten op objectiveau wilt hebben, maar die aanpassing moet je wel kunnen maken, want heel veel lastiger is dat niet.
 
Laatst bewerkt:
Oké! Nog niet gevonden, maar ben intussen zelf wel wat verder.

Waar ik nu tegen aan loop is dat één gebruiker lid is van meerdere groepen. In de ene groep heeft deze LEES rechten voor een object en in de andere MUTEER rechten etc.

Wat ik nu doe om te checken of de gebruiker rechten heeft is een selectieQuery op basis van of een Object voorkomt en de bijbehorende rechten.
Maar dan krijg ik meerdere records terug (logisch) ;-)!

Inlognaam Rechten Object
kooij_m Lezen Test
kooij_m Muteren Test
kooij_m Verwijderen/muteren Test

Hoe kan ik er nu voor zorgen dat het systeem nu de meest uitgebreide rechten gebruikt? M.a.w. of in de query alleen "Verwijderen/muteren" weergeeft.
Want dan heb ik de uiteindelijke rechten!

Misschien beetje omslachtig zo maar het werkt wel.
 
Opgelost met een volgorde kolom in de tabel met rechten. Via een MaxVan Query maakt de query een selectie van het hoogte toegangsniveau.
 
Omslachtige methode, lijkt mij kijk eens in dit draadje voor een andere oplossing. Sowieso zou ik de rechten met één getal vastleggen; 1=lezen, 2=muteren, 3=alles. Is een stuk makkelijker in te richten.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan