to Igor Elyas

Winni-Pooh этот вопрос продолжил в теме: Multi-Tier, или трехзвенка

Dik76
Сама идея - вот суть.

Идея - это хорошо... а у тебя как реализовано? Или тока идеи?

Dik76
...упрощенная версия ядра...

Ты динамически создаеш ФОРМЫ с меню или только меню на готовых формах?

Если только меню......
А если формы, то на них кроме меню бывает целая куча различных элементов ввода...

Хотя конечно можно для каждой роли создать свою форму...
Но там и без ролей хватает проблем, например с передачей параметров выбора между динамическими формами...

А на счет модуля Администрирования... дык я на него и потратил 2 дня...
Просто создать таблицы и занести туда права обычным SQL Explorer можно и за час... (немного загнул... смотря сколько форм и прав).

Dik76
...объекты системы...

Насколько я понял твои объекты имеют мало что общего с тем куда ты меня посылал... вот там точно крыша съедит...
Можешь сам посмотреть в разделе 'Проектирование' тема 'Люди свершилось...'

Твой объект 'сотрудник' привязан к полю таблицы или элементу ввода на форме с указаниеп его типа? (Edit, ListBox...)

И вообще под какую задачу пишешь? Или просто заготовка на будущее?

Dik76
...ядро безопасности лишь модуль...
…указывается их визуальное представление...

Вот тут ты батенька ошибаешься. Это СооовСееем разные вещи…
Описание объектов как классов и свойств – другая задача, хотя и там есть своя система безопасности…

Зри внимательней… там две части: свойства связанные с данными (таблицами, их взаимодействием и защитой) и свойства интерфейса проги… (хотя тоже с правами)

Не нужно их скрещивать (не Мичурин ведь)… Ничего хорошего не выйдет…
А вот визуальные свойства и права их действия для пользователя являются едиными, поскольку относятся к общим объектам.
Например: TEdit.Enabled, Visible, ReadOnly и OnClik… как в прочем и TForm.Height, Width и др.

Dik76
Делаю не зависимую систему…

Нужно быть немного реалистичней, если конечно хош создать нечто, чем заинтересуются другие…
Если сделать модуль (лучше в виде компоненты) который позволит с минимальной доработкой проги ее разрулить… т.е. автоматизирует заполнение таблиц свойств допуска…

Например: поможет из Application выдернуть все формы, из Form все объекты, а из Object его свойства, методы и проставить им соответствующие права…
Тоды любой смогёт это быстро сделать и возможно даже спасибо скажут…
Лично у меня сейчас на это времени нет…
Если интересует могу описать что получилось по подробнее...

mapnn
…использовать простые пользовательские переменные (неважно где их хранить) наподобие ini – файла…


Вот тут я с тобой не согласен… Очень даже важно…
Какой геморрой творится в ini… особенно если этих настоек много… Для этого есть реестр, но…

Если хранить их на сервере – то получишь независимость от компа… Пользователь получит свои настройки на любой машине… И рулить ими легче в одном месте…

А вот считанные данные действительно можно хранить в простом массиве строк, например TStringList.

Я считываю настройки для формы только один раз (при ее создании), а потом уже (при ее выводе) устанавливаю свойства объектов из полученного массива.

При этом все параметры получаю одним SELECT из ХП без особого увеличения нагрузки и времени выполнения…
И при смене пользователя, настройки для форм - те же (не нужно их перечитывать), просто при ее выводе свойства сменятся согласно новым правам…

mapnn
...в виде некоторой структуры в блобе (доп. плюс - возможность шифрования)...

Большой привет! Я не считаю себя БОЛЬШИМ программистом, да и на форуме недавно…
olol – это от имени (Злобин Олег)…
Сервер не дал назваться Oleg – типа такой уже есть и просто ol нельзя меньше четырех…

Игорь, ну не нравиться мне работа с BLOB... некий кусок непонятно чего...
Это хорошо только если там данные хранятся простым списком...
А шифровать можно и в обычном CHAR (главное не перестараться)...

Ведь нет ни какой разницы, если ты создаешь всего ОДНУ служебную табличку или ДЕСЯТЬ…
Я не против твоей компоненты, но смотри, что получается…

Все данные прекрасно бьются на связанные таблицы (формы, объекты, права…) и не нужно придумывать параметры типа Form1Edit1Enabled…
А потом программно присваивать соответствующей компоненте нужное свойство…

Я потому так быстро и переделал прогу под это управление, что каждой форме задал всего два события:

// В форме…

void __fastcall TForm1::FormCreate(TObject *Sender)
{ SLObj = new TStringList(); SLObj->Sort(); DMS->GetFrmAccess(SLObj, "Form1");
}//---------------------------------------------------------------------------
void __fastcall TForm1::FormShow(TObject *Sender)
{ DM->SetFrmAccess(SLObj, Form1); SelectFirst();
}//---------------------------------------------------------------------------

// В дата модуле…

void __fastcall TDM::GetFrmAccess(TStringList* SL, AnsiString ShFrm)
{ AnsiString s, ShObj,ShAcs;
s = "SELECT ShObj, ShAcs FROM psSFrmShFrm(:ShFrm) ORDER BY IdObj";
quSQL->SQL->Clear(); quSQL->SQL->Add(s);
quSQL->Params->ParamValues["IdExe"] = IdExe;
quSQL->Params->ParamValues["ShFrm"] = ShFrm;
quSQL->Open(); SL->Clear();
TField *FLShObj = quSQL->FieldByName("ShObj");
TField *FLShAcs = quSQL->FieldByName("ShAcs");
while (!quSQL->Eof)
{ ShObj = FLShObj->AsString; s = "";
while (FLShObj->AsString == ShObj && !quSQL->Eof)
{ ShAcs = FLShAcs->AsString;
if (s.IsEmpty()) s = ShObj.Trim() + "="; else s += ";";
s += ShAcs.Trim(); quSQL->Next();}
SL->Add(s);}
quSQL->Close();
}//---------------------------------------------------------------------------
void __fastcall TDM::SetFrmAccess(TStringList* SL, TForm* FM)
{ AnsiString s,ShObj,ShAcs; TComponent *CP; TControl *CT; TMenuItem *MI; bool b;
for (int i=0; i < SL->Count; i++)
{ ShObj = SL->Names ; ShAcs = SL->Strings; ShAcs = LStrGetR(ShAcs, "=");
CP = FM->FindComponent(ShObj);
if (CP)
if (CP->InheritsFrom(__classid(TControl)))
{ CT = (TControl*)CP; CT->Enabled = DMS->CheckAccess(ShAcs);}
else if (CP->InheritsFrom(__classid(TMenuItem)))
{ MI = (TMenuItem*)CP; MI->Enabled = DMS->CheckAccess(ShAcs);}}
}//---------------------------------------------------------------------------

Извиняй что на C++Builder…
Самый простой пример для установки всего одного свойства ‘Enabled’…
Для ЛЮБОЙ компоненты из TControl и TMenuItem…

Это конечно далеко не идеал, максимально упростил для понимания…
И работает только в случае, если каждый объект имеет одно право допуска…
(если есть несколько перекрывающихся, то нужен дополнительный цикл для суммы прав)

Процедура ‘psSFrmShFrm’ получает список прав, а CheckAccess – просто проверяет наличие этого права у пользователя…

Ведь и заполнять эти таблицы можно автоматически, как я говорил раньше…
Если установить этот модуль в прогу, запустить ее и вызвать настройку – она сама переберет все что найдет и заполнит их… (кроме прав, конечно)

А вот с базой она должна работать все-таки через ADO… (IB конечно неплохой, но не единственный…)
К тому же некоторые вещи все равно ODBC требуют, например: Crystal Reports или у нас CAD/CAM Adem…