FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Niveles de seguridad para un form.
Que tal amigos del foro.
Tengo la inquietud de cual seria la mejor manera de implementar niveles de seguridad para un form. Me explico tengo varios formularios y dentro de estos formularios varios objetos como podría habilitar y deshabilitar los formularios u objetos dentro del formulario según el usuario. Agradecería me orientaran al respecto. Gracias
__________________
Carlos Arevalo MSN Messenger: carlos@arevalo.com.ve |
#2
|
||||
|
||||
Se me ocurre los siguiente.
Primero debes estructurar una tablas de acceso para indicar qué usuarios tienen derecho a qué formularios y a qué controles: usuarios = (id, nombre, otros campos) formularios = (id, nombre, usuario_id) controles = (id, nombre, formulario_id, usuario_id) Cuando se desee abrir un formulario se hace una consulta a la tabla formularios con el id del usuario activo: Código:
SELECT * FROM formularios WHERE nombre = :nombre AND usuario_id = :uid Si sí devuelve registros (de hecho tendría que regresar uno sólo) querrá decir que sí tiene derecho y permites la apertura del formulario. Una vez que determinas el derecho del usuario activo a un formulario dado, en el evento OnShow del formulario determinas a qué controles tiene derecho. Esto lo harías consultando ahora la tabla controles: Código:
SELECT * from controles WHERE formulario_id := :fid AND usuario_id = :uid Con esto obtendrás una lista de los nombres de los controles a los que el usuario activo tiene derecho. Entonces, con un ciclo recorres todos los componentes del formulario buscando el nombre de cada uno en los resultados de la consulta. Si está querrádecir que tiene derecho y lo habilitas; de lo contrario lo inhabilitas: Código:
for I := 0 to ComponentsCount - 1 do begin if Components[i] is TControl then with TControl(Components[i]) do Enabled := Query.FindKey([Name]); end; |
#3
|
|||
|
|||
Gracias Roman
Yo tenia planteado mas o menos lo mismo pero usando una sola tabla maestra con la sig informacion: id, formulario, objeto, idusuario, nivel donde nivel definiria que tipo de acceso tendria a la BD, lectura, escritura, etc. y la presencia del registro en la tabla definiria los formularios u objetos a los cuales no se tiene acceso. Esperemos para ver si otros compañeros aportan nuevas ideas. algo que me preocupa es como encriptar la data de esta tabla para que de ninguna manera se pueda aceder a la informacion que hay en ella por otra via.
__________________
Carlos Arevalo MSN Messenger: carlos@arevalo.com.ve |
Herramientas | Buscar en Tema |
Desplegado | |
|
|
|