[Gelöst] Zugriffsrechte / Rollenverteilung

23. Juni 2006 11:04

Hi,

eine Sache dir mir schon lange auf dem Herzen liegt ;)
Endlich mal für unsere Anwender "vernünftige" Zugriffsrechte anhand von Rollen zu erstellen.

Wenn eine Lizenz für den Client Monitor vorhanden, kann man ja ein "User" "verfolgen", und anschl. dementsprechend eine Rolle erstellen. Nur, erstens, ist das ziemlich unübersichtlich, und zweitens haben wir keine Lizenz für den Client Monitor.

Bleibt also nur, die Rollen per "pedes" zu verwalten. Wie gehe ich das am besten an? Gibt es irgendein Schema nach dem Ihr vorgeht? bei der Zugriffsrechte Verwaltung?

Das doofe ist ja auch man kann einer Rolle nur Zugriffsrechte erteilen, und keine entziehen, habe ich zumindest so immer verstanden. Oder habe ich das falsch verstanden? Ich kann z.B. keine Rolle erstellen wo ich sage du darfst alles bis auf rumlungern in Tabelle XYZ.

Danke
Zuletzt geändert von elTorito am 12. Juli 2006 15:36, insgesamt 1-mal geändert.

4. Juli 2006 11:02

Die einzige Möglichkeit wie du etwas verbieten kannst, besteht darin dass du dies im Code abfragst.

Hier sehe ich 2 Möglichkeiten:
- Abfragen auf gewisse Rollen oder
- zusätzliche Felder in der Benutzereinrichtung für "Spezial-Funktionen" und diese Abfragen - gefällt mir persönlich besser.

mfG

4. Juli 2006 15:13

Juergen_G hat geschrieben:- zusätzliche Felder in der Benutzereinrichtung für "Spezial-Funktionen" und diese Abfragen - gefällt mir persönlich besser.
mfG


So Handhabe ich es momentan. Sobald ein kniffliger Fall auftaucht bei dem gewisse User etwas nicht machen sollen, füge ich in der User Setup Tabelle neue Felder hinzu. Dann werde ich das mal beibehalten. *wink* :-)

4. Juli 2006 20:13

Aus Erfahrung empfiehlt es sich, von Anfang an eine separate Tabelle dafür anzulegen, da mit der Zeit immer mehr Wünsche dieser oder ähnlicher Art hochkommen und die Tabelle "Benutzer Einrichtung" ("User Setup") irgendwann sehr unübersichtlich wird.

12. Juli 2006 15:36

Timo Lässer hat geschrieben:Aus Erfahrung empfiehlt es sich, von Anfang an eine separate Tabelle dafür anzulegen, da mit der Zeit immer mehr Wünsche dieser oder ähnlicher Art hochkommen und die Tabelle "Benutzer Einrichtung" ("User Setup") irgendwann sehr unübersichtlich wird.


Die Sache werde ich mal angehen. Danke.
Schaetze das beantwortet meine Frage. :wink:

11. Dezember 2006 13:08

kurze frage zu dem thema:

gibt es eine rolle (oder einfaches set up), wo man nur leserechte hat?
z.B. Anwender der eigentlich nur für einen mandanten rechte hat, soll auf einem anderen mandanten nur leserechte haben...

danke

11. Dezember 2006 13:13

Bei der Rollenvergabe gibt es noch eine Spalte um den Mandant festzulegen.
Ich hab die GDPDU Rolle als Basis genommen , dann um dementssprechend Tabellen erweitert und Leserechte/Ausführrechte vergeben.