|
|
|
user accounts
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, такой, вопрос, пока только изучаю работу с БД, но в книжках пока этого не встречал. Как правильно организовать аккаунты, чтобы была возможность из программы(аккаунта управляющего) управлять правами доступа до объектов для пользователей? И вообще как все это реально организуется. Ну как пример, "Приходные накладные: Удаление-НЕТ/Изменение-ДА/Добавление-НЕТ/Просмотр-ДА" Т.е если Удаление не разрешено, элемент меню УДАЛИТЬ будет дизаблен, а кнопки УДАЛИТЬ будут отсутствовать. Для сохранения изменений интерфейса нужно наверно смотреть в сторону ConfigurationManager? Ну или както самому в xml(или ИНИ) файлах сохранять настройки для пользователей? Или еще как? Используются ли Юзеры и роли с сервера? Например запретить доступ на запись для таблици, и т.д. , но всеравно придеться интерфейс менять-сохранять. Или все вместе? :) П.С Если знаете что почитать по этой теме, скажите :). C#(vs 2008) + MS SQL 2005. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.02.2009, 20:14 |
|
||
|
user accounts
|
|||
|---|---|---|---|
|
#18+
раздавать права на уровне сервера. прикручивать к этому делу интерфейс или нет - дело вкуса и необходимости, ну или если надо дизейблить что-то в кл. приложении.... хранить права пользователя в настройках приложения (xml||!xml - оден фиг) - имхо бред. секьюрити скуля описаны в любой толковой книге по администрирования оного + BOL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2009, 17:43 |
|
||
|
|
start [/forum/topic.php?fid=17&fpage=74&tid=1351945]: |
0ms |
get settings: |
6ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
21ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
2ms |
| others: | 210ms |
| total: | 318ms |
| 0 / 0 |
