схема авторизации
От: rxrw  
Дата: 13.03.07 11:54
Оценка:
Есть база на MS SQL SERVER 2005
для работы с ней написано клиентское приложение (C#, .Net 2.0)

с БД посредством этого приложения могут работать две категории юзеров: операторы (они имет право только на добавление инфы в одну из таблиц) и администраторы (имеют права на просмотр/изменение всех таблиц)

как в таком случае реализовать схему автризации?

спасибо.
Re: схема авторизации
От: tarasich  
Дата: 13.03.07 16:52
Оценка:
Здравствуйте, rxrw, Вы писали:

R>Есть база на MS SQL SERVER 2005
R>для работы с ней написано клиентское приложение (C#, .Net 2.0)

R>с БД посредством этого приложения могут работать две категории юзеров: операторы (они имет право только на добавление инфы в одну из таблиц) и администраторы (имеют права на просмотр/изменение всех таблиц)

R>как в таком случае реализовать схему автризации?

R>спасибо.

Вариантов несколько.

Если двух звенка, то варианты такие
1 — Заводить свои таблички пользователей и их прав, соответсвенно обрабатывать как в базе так и в UI
2 — Коннектится используя виндовс аутентификацию и проставлять права на sp_AddEditRemove для каждого юзера. В UI соответсвенно отрабатывать посылая запросы используя user_id()

По реализации почти равноценно

Если 3х звенка, то первый вариант реализовать на мой взгляд проще.
Re: схема авторизации
От: sunsquirel США  
Дата: 13.03.07 19:30
Оценка:
Здравствуйте, rxrw, Вы писали:

R>Есть база на MS SQL SERVER 2005
R>для работы с ней написано клиентское приложение (C#, .Net 2.0)

R>с БД посредством этого приложения могут работать две категории юзеров: операторы (они имет право только на добавление инфы в одну из таблиц) и администраторы (имеют права на просмотр/изменение всех таблиц)

R>как в таком случае реализовать схему автризации?

R>спасибо.

Создаете группы пользователей (роли), каждой роли назначаете права на определенные объекты БД и затем назначаете эти роли конкретным созданным юзерам. Тогда при авторизации система будет понимать, на что у данного пользователя есть права
Re[2]: схема авторизации
От: _d_m_  
Дата: 14.03.07 22:45
Оценка:
Здравствуйте, tarasich, Вы писали:

T>Вариантов несколько.

T>Если двух звенка, то варианты такие
T>1 — Заводить свои таблички пользователей и их прав, соответсвенно обрабатывать как в базе так и в UI
T>2 — Коннектится используя виндовс аутентификацию и проставлять права на sp_AddEditRemove для каждого юзера. В UI соответсвенно отрабатывать посылая запросы используя user_id()

Ни к чему этот велосипед. Есть стандартные механизмы ролей.

T>Если 3х звенка, то первый вариант реализовать на мой взгляд проще.

Двухзвенка, трехзвенка — пофигу. Схема та же.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.