Задать вопрос
Radzhab
@Radzhab
c#

Разграничение доступа к элементам формы в зависимости от роли в базе?

Очень часто видел в программах авторизацию по ролям. Например Администратор, Бухгалтер, Начальник и т.д.
Как вообще организуется разграничение элементов на форме? Заходишь под админом- один интерфейс, под бухгалтером - другой.
Тупо делать ifUserAdmin then show button1, button2 не катит) Как профи делают это?
  • Вопрос задан
  • 4087 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@brutal_lobster
По поводу авторизации:
Фактически так и делается же) Только не if..then, а что-то вроде поиска (lookup) по таблице или списку прав доступа при осуществлении действия над конкретным объектом (отобразить кнопку, нажать на кнопку)
Обычно стоит вопрос - на каком уровне как хранить ACL и осуществлять проверку доступа.
Может быть это будет центральная матрица доступа или вообще атрибут объекта...

По поводу внешнего вида интерфейса:
Если интерфейс сложный и необходима детальная кастомизация - так и храните описание форм вместе с ролью, группой юзеров или в настройках самого юзера.
Ответ написан
1 комментарий
1 комментарий
cjey
@cjey
Наиболее простым вариантом будет хранить в таблице T_UserRights(ID_User, ID_Button, isVisible)
ID_Button в форме хранить в поле Tag.

Ну и потом 
foreach(Control item in Controls)
{
  if (item is Button)
  {
    (Button)item.Visible = // берем значение из таблицы.
  }
}


Но права пользователей нужно проверять на уровне базы, нельзя доверять эту проверку клиенту (ее элементарно обойти).
Ответ написан
2 комментария
2 комментария
yamaoto
@yamaoto
la programmeur
Мы как-то в asp.net webforms на каждую таблицу и отдельные объекты со своей логикой давали отдельное уникальное название в таблице безопасности (назовем их rightsobject) + еще одна таблица отношений этих rightsobject с guid пользователя/роли и int правами (с побитовым указанием прав)

и в форме редактирования запускали хранимую процедуру которая возвращала права, и уже по ним велась логика может/не может

и в админ панели уже можно было гибко настроить кто что может делать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
C# разработчик
САТЕЛ
от 120 000 до 200 000 ₽
Senior/Lead C# developer
Контур
До 350 000 ₽
Программист 1СДО
Ключевые системы и компоненты
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Натянуть верстку на Bitrix
19 февр. 2025, в 21:51
50000 руб./за проект
Разработать мобильное приложение iOS
19 февр. 2025, в 21:33
150000 руб./за проект
Парсинг и обход Cloudflare
19 февр. 2025, в 21:08
30000 руб./за проект
Ещё заказы