Hallo Gemeinde,
ich schreibe gerade an einem Rechtesystem und hänge momentan bei einer
SQL Abfrage.
Der Benutzer meines Programms sucht über eine Datenbanktabelle, soll aber nur Datensätze als Ergebnis zurückbekommen, auf die er das Recht zum Anzeigen (Rightid = 6) hat. Der Tabellenaufbau gestaltet sich so:
Datentabelle (RECHN)
Code:
OBJID | BARCODE | ABSENDER | RECHNR
R-0178 | 00187109 | 1 | 232323
R-0179 | 00187110 | 3 | 343434
Rechtetabelle (DBACCESS)
Code:
OBJID | RIGHTID | USERID | GROUPID |
ACCESS
R-0178 | 6 | 101 | <NULL> | True
R-0178 | 6 | <NULL> | 2 | False
R-0179 | 6 | 101 | <NULL> | False
R-0179 | 6 | <NULL> | 2 | True
Die Verbindung zwischen der Datentabelle und der Rechtetabelle erfolgt über die Spalte OBJID.
Mein Benutzer hat die Userid 101 und ist in der Gruppe mit der Groupid 2.
In meinem Beispiel hat der Benutzer auf die ObjId R-0178 das Recht zum Anzeigen und auf die ObjId R-0179 nicht.
Die Benutzerrechte haben Priorität, d.h. wird etwas über die Benutzerid verweigert, kann es nicht über eine Gruppe ausgehebelt werden.
Meine momentane, nicht richtig funktionierende, Abfrage sieht wie folgt aus:
SQL-Code:
SELECT DISTINCT RECHN.OBJID, RECHN.BARCODE, RECHN.ABSENDER, RECHN.RECHNR FROM DBACCESS, RECHN WHERE
DBACCESS.OBJID = RECHN.OBJID AND DBACCESS.RIGHTID = 6 AND
(
(
DBACCESS.USERID=101 AND DBACCESS.ACCESS = 'True'
)
OR
(
(
(
DBACCESS.GROUPID = 2 AND DBACCESS.ACCESS = 'True'
)
AND NOT
(
DBACCESS.USERID = 101 AND DBACCESS.ACCESS='False'
)
)
)
)
Vielleicht kann mir einer von euch bei meiner Abfrage behilflich sein kann. Danke.
Gruß