|
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
Ach was wäre die Welt langweilig, wenn Embarcadero für solche Zwecke mal ein gescheites Framework / gescheite Assistenten mitliefern würde... ;-)
Jetzt habe ich jedenfalls erst mal ne Menge Lesestoff, mit dem ich mich beschäftigen kann :-) Danke DataCool :-) Zitat:
Benutzer Gruppe Mandant Ein Benutzer kann zugriff auf mehrere Mandanten haben Eine Gruppe kann ebenfalls zugriff auf mehrere Mandanten haben Ein Benutzer kann in mehreren Gruppen sein Der Gruppe werden pro Mandant eigene Rechte gegeben Dem Benutzer werden pro Mandant ebenfalls eigene Rechte gegeben Ein "Recht" kann drei Zustände annehmen: Erlaubt / Verweigert / Unbekannt (NULL) Verweigerung hat Vorrang vor Erlaubnis Zusätzlich hat ein Benutzer dann noch für jeden Mandanten andere "Einstellungen", die ebenfalls gespeichert werden müssen... Im Prinzip funktioniert es wie die NTFS-Berechtigungen... |
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
Zitat:
Allerdings hat das den Nachteil, dass man nicht in der GUI sieht, ob man die Aktion durchführen kann, sondern es kommt erst beim Versuch eine Meldung, dass es nicht geht. Bei einem RAD Ansatz würde ich wahrscheinlich eher eine eigene TAction Klasse bauen, der man Entsprechende Eigenschaften verpassen kann. |
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
Zitat:
 http://security.stackexchange.com/qu...access-dilemma) |
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
Die Rechte gehen ihm dann verloren.
Allerdings macht es keinen Sinn, einen Administrator in die Gruppe "Praktikaten" zu stecken ;-) Es macht auch keinen Sinn, administrative Aufgaben bei den Praktikaten auf Deny zu stellen. Es gibt wie gesagt auch noch das Recht "NULL / Unbekannt / Unbelegt". Hat ein Benutzer das Recht in keiner seiner Gruppen und auch in der eigenen Rechteverwaltung nicht, dann hat er diese Berechtigung tatsächlich nicht... (Die Berechtigung steht in allen Gruppen auf NULL) Wenn in irgendeiner Gruppe ein DENY auftaucht, hat der Benutzer ebenfalls keine Berechtigung auf die Funktion, obwohl diese eventuell in einer anderen Gruppe erlaubt ist. Wenn die Berechtigung in allen anderen Gruppen auf NULL steht, außer in einer (oder mehreren) auf ALLOW, dann hat er die Berechtigung. Unsere Standardkonfiguration: Alle Benutzeraufgaben stehen in der Gruppe "Benutzer" auf ALLOW. Alle Administrativen Aufgaben stehen in der Gruppe "Administrator" auf ALLOW Die Gruppen Praktikaten, Gast, Auszubildende usw. sind entsprechend mit DENY eingeschränkt Der Administrator ist in den Gruppen "Benutzer" und "Administratoren" Trotzdem gibt es noch die Möglichkeit, einzelnen Benutzern bestimmte Rechte wegzunehmen. Oder einem nicht-Administrator eine administrative Aufgabe zuzuteilen... edit: Natürlich sichern wir uns aber auch entsprechend ab ;-) Es gibt immer ein Administrator-Account, der vollzugriff hat. Sonst ständen wir wohl beim Support das eine oder andere Mal doof da ;-) |
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
Zitat:
Warum ist es so selten, das Gruppen nach Funktionen definiert werden? Immer wieder bei diesen Diskussionen beschleicht mich das Gefühl, daß das Recht irgendetwas zu machen, wie ein Sternchen auf der Schulter ist. Definiert die Aufgaben, fasst sie in Gruppen zusammen und stopft die Benutzer in die entsprechenden Gruppen. Feierabend. Gruß K-H |
AW: Best practice: Benutzerverwaltung mit Datenbankanbindung
...schau dir auch mal das ORM Aurelius von TMS und den zugehörigen DataModeler an. Der setzt deine Datenbankstruktur direkt in Aurelius-Klassen um.
cu CG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz