Ich habe vor Urzeiten mal einen TActionlist-Descendant dafür gemacht. Die Actionlist hat einen OnAccess Event, in dem der Zugriff gesteuert werden kann, über eine Property
SecurityId der enthaltenen Actions. Im Event kann man dann z.b. die Berechtigungen über entsprechende Tabellen abfragen:
Delphi-Quellcode:
procedure TData.ActionListAccess(ASecurityID: Integer;
var AResult: TSecResult);
begin
AResult := tsrDeny;
...
qry.SQL.Clear;
qry.SQL.Add('select us.name,');
qry.SQL.Add(' userrights.Rightid as UsRId,');
qry.SQL.Add(' Grouprights.Rightid as GRRId,');
qry.SQL.Add(' r1.Nr as UsRNr,');
qry.SQL.Add(' r2.Nr as GrRNr');
qry.SQL.Add('from "user" as us');
qry.SQL.Add('left outer join userrights on userrights.userid = us.id');
qry.SQL.Add('left outer join usergroups on usergroups.userid = us.id');
qry.SQL.Add('left outer join grouprights on grouprights.groupid = usergroups.groupid');
qry.SQL.Add('left outer join Rights r1 on r1.id = Userrights.rightid');
qry.SQL.Add('left outer join Rights r2 on r2.id = Grouprights.rightid');
qry.SQL.Add('where ucase(us.name) = :username');
qry.SQL.Add('and r1.nr = :nr or r2.nr = :nr');
qry.ParamByName('username').AsString := AnsiUppercase(Username);
qry.ParamByName('nr').AsInteger := ASecurityId;
qry.Open;
if not qry.Eof then
AResult := TSrGrant;
end;
Die Rechteverwaltung für Benutzer und Gruppen habe ich mit einem simplen Dialog gelöst (Bild im Anhang). Bei Interesse kann ich das gerne mal hochladen.