авторЕсли взять пример реализации из операционной системы, то залогиненный юзер будет админом даже тогда когда у него отобрали права админа. Он перестанет быть админом только после того как выйдет и зайдёт заново.
То есть, тебе не нужно каждый раз делать выборку из базы, а просто завести некую переменную, которой присваивать соответствующее значение (админ, юзер) при входе юзера. И все остальные проверки делать уже на основе этой переменной, так и базу меньше будешь дёргать и скорость работы программы повысится. :)

Если Вы обратили внимание, то в Module1 есть глобальные переменные


Всё работает более-менее нормально, пока не начинают дёргать режимы авторизации.
Есть ещё два или три узких места: если админ БД сам у себя отобрал админские привилегии и если он сам себя удалил из базы.

Может действительно попробовать переписать как в системе?

Stanislav P...
Проверка на одинаковый логин Винды (можно просто сделать индексом)
Проверка на одинаковый локальный логин (то же самое - индекс)
... Я так и хотел в начале, но не получается. Они могут быть пустыми

Следующая версия. Пользователь и его привилегии определяются при входе в программу и действуют всю сессию.

Stanislav PJossЯ так и хотел в начале, но не получается. Они могут быть пустыми
Если есть система авторизации, то логин должен быть обязательно. В винду, да в любую ОС не зайдёшь без логина. То есть, у юзера должен быть, как минимум, один из двух логинов. То есть, при создании нового юзера нельзя выйти из формы, пока не будет вбит один из двух логинов. так и сделано. попробуйте создать пользователя без логина.
Stanislav PУ тебя всего семь возможных вариантов сочетания юзеров и админов. Всё это легко укладывается в тройку IF, или один SELECT CASE.
Можно свой ENUM сделать и при входе присваивать переменной "ТекущийСеанс" значение из enum и затем пропускать через CASE. Ничего не понял. Какие сочетания? Есть пользователь. Он может быть админом. А может и не быть. Всё.

Stanislav PВ ОС всегда есть юзер - Гость, под ним авторизуются анонимы, в твоём случае его можно даже не заводить в таблицы. Не есть, а предусмотрен. У нас на предприятии, да и у меня дома он отключен.
Stanislav PМожно создать новый Enum "Тип Юзера" и три значения: админ, юзер, гость. И исходя из текущего типа юзера, и выбранного режима авторизации, показывать окно для ввода пароля встроенного админ (когда в выбранном варианте авторизации нет админов), либо блокировать доступ (есть другие админы у текущей авторизации), разрешать доступ если вошедший юзер админ в этой авторизации. Не плодите сущности сверх необходимости. Зачем всё это?
Программа может быть без авторизации . Такую программу обычно ставят у себя на компьютере, где работает только один человек. Других пользователей не предусмотрено.
Программа может быть с Windows авторизацией. Как у меня на работе. Домен, выделенный сервер, строгие права. При входе авторизовался, зачем дёргаться ещё раз при входе в программу?
Программа может иметь авторизацию Login/Password . Это для персональных компьютеров коллективного пользования. Когда нет системщика, никто не заводит логины для каждого пользователя. И вообще возможно нет сети. Какая-нибудь малая организация. Пришел, включил компьютер, начал работать. Пришел сменщик. Встал, не выключая компьютер, пошел домой.

Что-то я в терминологии запутался... А можно разъяснить подробнее?

Небольшое исправление. Предусмотрел флажок "Действующий" в параметрах сотрудника, но забыл включить его контроль. Исправился. Теперь в программу могут войти только действующие сотрудники.

Лапух Joss,

А откуда, при открытии БД, Оно знает, что меня нет в списке пользователей? А Оно делает фото через Web камеру, сверяется со списками Интерпола, для надёжности ещё берёт отпечатки пальцев и фото сетчатки глаза... (шутка)

Сверяется с таблицей пользователей tbl_Users ... Ну хорошо, после открытия БД... Если это определение для Вас так важно.
Перед допуском к интерфейсу задачи. Такое определение Вас устроит, Вини?

Stanislav PJossЧто-то я в терминологии запутался... А можно разъяснить подробнее?
В операционных системах есть два типа авторизации:
1. Локальная, когда запись о пользователе храниться на этом конкретном компьютере.
2. Централизованная, когда запись о пользователе хранится в некоей системе.

Если сравнивать с твоей программой, то вариант "логин/пароль" может брать информацию о юзере не только из локальной таблицы юзеров, но и из прилинкованной, которая централизованно хранится в БД где-то на сервере и все копии твоей программы обращаются к этой таблице. LDAP, по сути - БД, для работы с ней нужна только строка подключения. Я там расписывал, что для сетевой работы с доменом должна использоваться Windows авторизация, а при работе на локальном компьютере - Login/Password

Stanislav PJoss, В последней версии, если включить режим windows-авторизация и при этом либо отключить пользователя с админскими правами, либо забрать их у него, в дальнейшем нельзя никаким образом воспользоваться админскими привелегиями. То есть, придётся вызывать программиста, чтобы как-то проадминистрировать программу. Соответственно в двух других режимах этой проблемы нет. это я уже просёк и в ближайших версиях доработаю. Будет возможность простому пользователю из 2-го режима переключиться в 3 режим.

ЛапухJoss,

Я так и знал, что везде шпиены. и за нами все следят.
И ваще я не Вини, а Лапух.

Да спасибо, попытаюсь проникнуть в нутрь сути конкретного места, а то уж очень много чего у вас там понаворочено.

Да и кстати, когда открываю ваш пример, то так как у меня 2000-й и DAO приходится ручками подключать в референсах ручками, что не даёт ни чего сделать. пока не зайдешь с шифтом.
Плюс приходится снимать галочку с библиотек более поздних версий.
Не будет ли это проблемой для пользователей, у которых офис не такой как у вас?
Ибо все равно же уберете возможность пользования шифтом в конце, да ещё и в mde наверное преобразуете.
На счёт Вини. Просто вспомнилось


У меня самая младшая версия на компе - 2003. Могу выкладывать в ней. Или в двух вариантах: под DAO и под ACE. Но я ещё и под Access 64 bit тестировал. Вот и не поменял. Кстати. У можно отдельно скачать провайдер ACE и поставить у себя не переустанавливая офис. Может сделаете? Будет проще с примерами.
И ещё, настоятельно рекомендую поставить Office 2003 Portable. Выручал неоднократно. Никаких конфликтов с другими. Свободно работает в параллель с 64-х битными версиями офиса.

Я начал с очень простого, если посмотрите с первого поста. Но меня стали критиковать за недоделанность, Я тогда сразу написал, что все замечания можно устранить, но код вырастет и потеряет наглядность. Так и вышло.
Или режешь функциональность или мирись с увеличением объёма кода.