Проверка прав пользователя при входе в БД / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Проверка прав пользователя при входе в БД

12 сообщений из 12, страница 1 из 1

Проверка прав пользователя при входе в БД

#38386996

PunK_HS

Гость

Доброго времени суток!

Необходимо реализовать проверку прав пользователя при входе в БД.
Есть 3 таблицы:

Код: sql

1.
2.
3.
4.
5.
6.
7.

CREATE USERS (
    ID     D_TPKEY /* D_TPKEY = INTEGER NOT NULL */,
    LOGIN  D_CHAR30 /* D_CHAR30 = VARCHAR(30) */,
    PASS   HASH /* HASH = VARCHAR(200) */,
    FIO    D_CHAR50 /* D_CHAR50 = VARCHAR(50) */,
    FLAG   D_BOOL2 DEFAULT 0 /* D_BOOL2 = SMALLINT */
)

Код: sql

1.
2.
3.
4.

CREATE TABLE GROUPS (
    ID    D_TPKEY /* D_TPKEY = INTEGER NOT NULL */,
    NAME  D_CHAR30 /* D_CHAR30 = VARCHAR(30) */
);

Код: sql

1.
2.
3.
4.

CREATE TABLE USER_GROUPS (
    ID_USER   D_TFKEY /* D_TFKEY = INTEGER NOT NULL */,
    ID_GROUP  D_TPKEY /* D_TPKEY = INTEGER NOT NULL */
);

При запуске приложения Delhi есть форма авторизации. После успешной авторизации запускается главное окно программы. В этом окне необходимо ограничить видимость(/доступность) некоторых компонентов в зависимости от группы пользователя.
Для получения списка групп использую следующий код:

Код: sql

1.
2.
3.

SELECT ug.id_group
FROM user_groups ug
WHERE ug.id_user = :CURRENT_USER

Подскажите, как организовать проверку на видимость(/доступность) на форме Delphi.
P.S. FireBird 2.0

...

Рейтинг:

0 / 0

04.09.2013, 16:59:29

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387007

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, PunK_HS!
You wrote on 4 сентября 2013 г. 17:06:58:

PunK_HS> Подскажите, как организовать проверку
> на видимость(/доступность) на форме Delphi.
тут программист нужен

Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2013, 17:07:52

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387020

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

PunK_HS,

Обьедини выборку из 2 таблиц.
В Query.SQL.Text вбей:

Код: plsql

1.
2.
3.
4.
5.

select users.login,groups.name,groups.id as USERGROUPID
from users
join user_group on (user_group.id_user=users.id)
join groups on (groups.id=user_group.id_group)
where users.login=current_user

Выполни запрос и проверь:

Код: pascal

1.
2.

  if (Query.FieldByName('USERGROUPID').AsInteger=AvailGroupID)  then // тут я показываю элементы
  else  // а тут я элементы скрываю

...

Рейтинг:

0 / 0

04.09.2013, 17:14:59

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387125

Kotъ-Begemotъ

Участник

Откуда: Где-то рядом...

Сообщения: 4 061

Рейтинг: 0 / 0

Код: pascal

1.
2.

Button1.Visible := (Query.FieldByName('USERGROUPID').AsInteger=AvailGroupID);
Edit2.Enabled := (Query.FieldByName('USERGROUPID').AsInteger=AvailGroupID);

...

Рейтинг:

0 / 0

04.09.2013, 18:36:15

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387158

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

PunK_HS

Код: sql

1.
2.
3.
4.

CREATE TABLE USER_GROUPS (
    ID_USER   D_TFKEY /* D_TFKEY = INTEGER NOT NULL */,
    ID_GROUP  D_TPKEY /* D_TPKEY = INTEGER NOT NULL */
);

Код: sql

1.
2.
3.

SELECT ug.id_group
FROM user_groups ug
WHERE ug.id_user = :CURRENT_USER

Подскажите, как организовать проверку на видимость(/доступность) на форме Delphi.
P.S. FireBird 2.0

Эх. Понапихать домены в таблицы мы уже смогли, а вот уяснить для себя что CURRENT_USER это не INTEGER - уже не могем. Пичалька.

...

Рейтинг:

0 / 0

04.09.2013, 19:10:23

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387315

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

DarkMaster,

+1

и еще плюс
http://www.ibase.ru/devinfo/treedb2.htm

...

Рейтинг:

0 / 0

05.09.2013, 01:18:06

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387451

PunK_HS

Гость

DarkMaster,
Спасибо за Ваши советы!

DarkMasterЭх. Понапихать домены в таблицы мы уже смогли, а вот уяснить для себя что CURRENT_USER это не INTEGER - уже не могем. Пичалька.
а если при автроризации пользователя:

Код: pascal

current_user := ds_users.FieldByName('ID').AsInteger;

...

Рейтинг:

0 / 0

05.09.2013, 09:45:56

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387496

PunK_HS

Гость

Мне кажется я непонятно описал ситуацию. Дело в том, что в результате выполнения запроса

Код: sql

1.
2.
3.

SELECT ug.id_group
FROM user_groups ug
WHERE ug.id_user = :CURRENT_USER

Я получаю список групп, в которых состоит пользователь. Для разных групп предполагаются разные права на просмотр/использование компонентов формы. Допустим пользователь состоит в группах Администратор и Кладовщик. Если с помощью этого кода

Код: pascal

1.
2.

if (Query.FieldByName('USERGROUPID').AsInteger=AvailGroupID)  then // тут я показываю элементы
  else  // а тут я элементы скрываю

я проверяю сначала группу с более высокими привилегиями, а затем группу с более низкими, то пользователь получит права последней проверенной группы, или я не прав?

...

Рейтинг:

0 / 0

05.09.2013, 10:20:28

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387505

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

PunK_HS,

Мне кажется здесь правильно всё таки права определять через роли. Пользователю должен входить в только одну группу. А вот уже к каждой группе должен относится набор ролей.

...

Рейтинг:

0 / 0

05.09.2013, 10:26:05

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387614

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

[quot PunK_HSЯ получаю список групп, в которых состоит пользователь. Для разных групп предполагаются разные права на просмотр/использование компонентов формы. Допустим пользователь состоит в группах Администратор и Кладовщик.
......
я проверяю сначала группу с более высокими привилегиями, а затем группу с более низкими, то пользователь получит права последней проверенной группы, или я не прав?[/quot]

1) Не получаешь. Ты свой запрос пробовал выполнить?

2) Где в структуре таблиц, приведенной тобой, поле, которое указывает на привилегии группы? Более высокие низкие привилегии легко определяются с помощью

Код: plsql

SELECT FIRST 1 ... ORDER BY .... ASC/DESC;

И наконец:

3) Если пользователь "сидит" в нескольких группах - нужны дополнительные параметры при авторизации, иначе получается угадайка для пользователя, с какими привилегиями он должен зайти. Т.е. я как пользователь, ввожу логин/пароль - как ты угадаешь, что я хочу стать админом, а не Кладовщиком? - тебе нужно еще давать возможность выбора группы, и тогда все твои ухищрения по поводу
определения принадлежности пользователя группе идут лесом за ненужностью.

...

Рейтинг:

0 / 0

05.09.2013, 11:40:59

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387626

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

PunK_HS

Код: sql

1.
2.
3.

SELECT ug.id_group
FROM user_groups ug
WHERE ug.id_user = :CURRENT_USER

Я бы параметр CURRENT_USER на CURRENT_USER_ID переименовал во избежании. В FB уже есть такая встроенная контекстная переменная, поэтому написанное вносит путаницу.

...

Рейтинг:

0 / 0

05.09.2013, 11:50:06

| Ответить | Цитировать | Написать

Проверка прав пользователя при входе в БД

#38387640

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

Симонов Денис,

Кстати да... Вчера вечером как-то не обратил внимание. Ну в общем ТС это вроде как уже и не нужно ;)

...

Рейтинг:

0 / 0

05.09.2013, 11:56:23

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Проверка прав пользователя при входе в БД

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38387315&tid=1564349]:	0ms
get settings:	11ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	205ms
get topic data:	10ms
get forum data:	3ms
get page messages:	64ms
get tp. blocked users:	1ms
others:	206ms

total:	522ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы