Zugriffskontrolle auf Programmteile

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Zugriffskontrolle auf Programmteile

    Wenn ich eine Software habe bei der ich z.B. eine Auftragsverwaltung habe und z.B. ein Zeiterfassungsmodul und eines für Aufträge, bei dem verschiedene User (oder Gruppen) verschiedenes erledigen können sollen, wie würdet ihr das angehen?

    kleines Beispiel:

    Auftrag
    -Sachbearbeiter legt den Auftrag an und weist u.A. Projektleiter zu
    -Projektleiter darf Status des Auftrages ändern aber nicht die Stammdaten

    Zeiterfassung
    -Projektleiter darf Arbeitsschritte vorgeben
    -Monteur darf NUR seine Zeit(en) für einen Arbeitsschritt eingeben

    Wie setze ich das jetzt programmiertechnisch am geschicktesten um? Wie baue ich die DB dazu auf? Gibt es dafür bereits fertige Konzepte an denen ich orientieren kann? Fragen über Fragen.
    Stichworte: -
  • #2
    irgendwo in deiner Usertabelle machst du eine Spalte Rechte, in die du die Rechte der Nutzer reinschriebst. Oder du machst für die verschiedenen Rechte jeweils eine eigene Spalte, die Fragst du dann ab, wenn du die Rechte brauchst.

    Das ganze kann man dann noch in seine Userverwaltung integrieren und fertig ist der Lack.
    it's not a bug,
    it's a feature!

    Kommentar

    • #3
      So einfach ist das auch klar. Das funktioniert ganz gut wenn man fixe Rechte für 10-15 Module hat. Wenn dann noch Zugriffsrechte auf funktionen der Module hinzukommen wird es schnell eine verdammt lange Tabelle... Z.b. darf ein Sachbearbeiter einen Auftrag anlegen und einem Monteur zuweisen. Der Monteur darf in dem selben Auftrag aber nur die Planung machen und nicht den kaufmännsichen Teil usw...

      Ich brauch das ganze daher wohl feiner Aufgelöst. Ich tue mir mit der Verwendung (wie ich Programmiere ist klar) von OOP noch ein wenig schwer im Sinne der Planung und Anwendung auf einen konkreten Problemfall den es zu lösen gilt. Ich dachte ich kann IRGENDWIE in OOP erreichen das ich bei jedem Objekt/Methode abfrage ob der Zugriff erlaubt ist oder nicht usw. Jetzt stellt sich nur die Frage WIE ich das anstelle.

      Kommentar

      Vorherige template Weiter
      Lädt...
      X