Registriert seit: 17. Dez 2012
37 Beiträge
|
Grundsätzliche Idee Userverwaltung
9. Jan 2013, 10:30
Hallo zusammen
Mein Projekt nimmt langsam immer größere Formen an:
Es sollen dabei bestimmte Parameter in einer Firma überwacht werden. Diese werden von einem Admin angelegt und die Mitarbeiter der verschiedenen Abteilungen können sie bearbeiten.
Dabei soll aber jeder Mitarbeiter nur die für Ihn relevanten Parameter dargestellt bekommen, und auch nur Teile davon verändern können. Ein Admin wiederrum kann auch neue User und Abteilungen anlegen.
Mangels Erfahrung und hilfreicher Suchbegriffe habe ich mir mal folgendes dazu überlegt. Es geht erstmal nur um den Aufbau, verschlüsselungsmethoden etc. sind erst im nächsten Schritt geplant.
Bitte gerne um Feedback und nützliche Tipps.
1. Company.user - Es muss eine Datei geben, in der jeder User aufgeführt ist mit seinem Namen, einem PW-Hash, seiner Berechtigungsstufe (Zunächst Bool: Admin) und der Abteilung der er angehört. Diese Userdatei muss das Programm von sich aus entschlüsseln können, um überhaupt erst den User zu identifizieren.
2. Company.dept - Es braucht eine weitere Datei, in der die Abteilungen und ihre zugeordneten Parameter hinterlegt sind, evtl auch alle Mitarbeiter zum X-Check mit der Company.usr. Diese Datei ist natürlich auch verschlüsselt, der Key könnte in der Company.user stehen.
3. Company.data - Die Datenbank selbst, in der die Parameter zentral abgelegt sind. (Netzwerktechnisch ist die Datei per Netzlaufwerk für jede Abteilungen verfügbar). Diese ist ebenfalls verschlüsselt, Key in der Company.dept?
Macht das so weit Sinn, macht man das völlig anders?
|