Suchergebnisse

Hallo Leute, ich habe ein kleines grundsätzliches Problem, es geht mir aktuell nicht um einen Code sondern um eine Art "Best Practise" Lösung für mein Problem. Ausgangssituation: Ich möchte in meiner Applikation eine Art Benutzerrollenmodell implementieren d.h. jeder Benutzer kann n Rollen haben die wiederum mit m Rechten ausgestattet sind. Die Berechtigungen regeln z.b. ob eine bestimmte View z.b. Verkaufsangebote anzeigt, erstellt, bearbeitet, gelöscht (CRUD) werden darf. Parallel möchte ich f…

Abend, @Nofear23m Danke für das rasche Feedback, das war Gold wert. @ErfinderDesRades Jup ich habe ein relationales Modell die Abhängigkeiten sind schön in der DB vom SQL Server abgebildet. Ich habe mich jetzt an meine "eigene" Implementierung gemacht und möchte diese gerne kurz präsentieren eventuell kann man noch einiges verbessern. Zur Einleitung: Ich habe zu Beginn vergessen zu erwähnen das ich eine kleine Besonderheit habe, es kann nicht nur jeder Benutzer eine beliebige Anzahl von Benutzer…

Moin, eigentlich hast du Recht... das ein User ein bestimmtes Recht hat kann ich mir eigentlich schenken. Hab mich da in etwas verlaufen (hatte vor kurzem die Situation in der Firma das wir für 1 User ein Feld freigeben mussten und eine Rolle anzulegen erschien mir als aufwändig). Das werde ich noch anpassen. Das Problem warum ich das so aufwendig machen muss ist ja folgendes, ich habe eben nicht nur das Recht lesen sondern eben auch schreiben, löschen und editieren. Wenn ich es mit einem Key ma…

Tut mir leid habe nicht gesehen das da irgendwie Tags und Umlaute mit reingerutscht sind. Beitrag ist überarbeitet. Ich hab mittlerweile am System weitergebastelt. Das Thema mit den User bezogenen Rechten habe ich eliminiert und nur mehr Rollen haben Rechte, jeder User kann n Rollen haben und fertig. Ich versuche mal deine Ausführungen für mich verständlich zu machen, aktuell sieht ein Rechteeintrag bei mir so aus: * Id * RoleID * Module * Entity * Form * Field * Write * Read * Delete * Edit Die…

Es tut mir leid aber irgendwie stehe ich komplett auf dem Schlauch.... Wahrscheinlich denke ich einfach zu kompliziert aber wie soll das Recht wissen das es das Recht für löschen ist? Du schreibst: Zitat: „Wenn in einer Rolle das Recht in einem Modul Datensätze zu löschen vorhanden ist dann kann der User welcher diese Rolle hat auch Datensätze löschen.​“ Vielleicht hilft mir ein "Apfel und Birne" Beispiel, vielleicht könntest du mir folgendes Beispiel von Sprache auf "Datenbank" übersetzen? User…

Hallo Ich glaube mein Problem liegt aktuell mehr in der abstrakten Darstellung. Das ein User nichts darf bis er ein entsprechendes Recht hat also "pessimistischer" Ansatz leuchtet ein aber wo es absolut hackt ist wie ich den Eintrag "Angebot einsehen" so in die Datenbank bekomme das es dann auch entsprechend ausgelesen wird. Platt gesagt das "Mapping" zwischen dem Recht und dem Tun dürfen. Es erscheint mir wiedersinnig das als String in der DB stehen zu haben und dann "dumm" mit einer If abzufra…

Das ist mir ja alles klar, wie ich dem Command beibringe auf ein Recht zu reagieren mit CanExcute ist alles logisch. Ich glaube ich habe mich da einfach in das Thema der, ich nenne es einfach mal, Key Navigation verrannt also das das Programm wissen muss aus welchem Teil des Programmes kommt, aber wie du schon sagst es ist eigentlich egal weil der Key ja also solcher für das Recht selbst steht und die "Berechtigung" liefert. Ich glaube da muss ich nochmal zurück an den Schreibtisch und darüber n…

Hallo Sascha, danke für dein Angebot, wenn es für dich OK ist würde ich mich die Tage selbst mit einer Implementierung auseinandersetzen und den Code nochmal reinstellen. Hat für mich den Vorteil das ich einen höheren Lerneffekt erziele und wenn es komplett daneben ist, gerne auf dein Angebot zurückkommen würde. lg Stephan

Sodalle es hat etwas gedauert aber endlich hatte ich Zeit mich um die Implementierung zu kümmern. Eine Besonderheit konnte ich mir nicht verkneifen ,es gibt das sogenannte "globaladministrator" Recht dieses setzt alle anderen außer Kraft und ist wirklich nur für den Gesamtadministrator gedacht. Beginnen wir von ganz vorne: Struktur in der Datenbank: Datentabelle: tblGroupRights => Id (GUID), GroupId (GUID), Authorization (String) Verknüpfungslogik: tblUser n:m tblUsergroups 1:n tblGroupRights Me…

Abend, Ohja manchmal braucht man eine Pause oder anderen Input weil man sich in etwas verrannt hat. Ja das mit dem Administrator habe ich mir auch nochmal überlegt, es gibt eine Rolle Administratoren durch die "globaladministrator" hebel ich mir das eigentlich wieder aus.... Die Idee hinter dem "globaladministrator" war es sich die Mühe zu ersparen beim "Seeden" der Datenbank jedes Recht der Rolle Administrator geben zu müssen. Ich glaube das Konzept werde ich mir nochmals überlegen... zu deiner…

Ohja ein fehler die tblUser ist n:m mit tblUsergroups verknüpft. Das hat sich bei mir so eingebürgert verwende ich eigentlich seit Jahren so... eigentlich sinnlos aber für mich erleichtert es die Arbeit. Würde ich somit als persönlichen Stil interpretieren. btw: Fehler im ersten Post ausgebessert.