Hallo Martin,
wo sind denn eigentlich die Daten gespeichert. Ich mein, in welcher Datenbank, wenn es denn überhaupt eine Datenbank ist.
Falls du einen richtigen Datenbank Server dein Eigen nennst (z.B.
MSSQL, Oracle, Firebird etc.), dann bietet es sich eigentlich an, die Daten gleich auf Serverebene für die einzelnen Benutzergruppen zu sperren. Buttons disablen/enabled ist schön und gut und als Ergänzung sehr sinnvoll, aber z.B. das eigentliche Verbieten von Ändern der Daten für einige Benutzer sollte dann schon auf Datenbankebene erledigt werden, sonst hast du nämlich prinzipiell null Schutz gegen Einblick von aussen.
Gruß,
Tom