"Christian M. Nielsen" <christian@cmnielsen.dk> wrote in
news:3c716c94$0$18446$ba624c82@nntp02.dk.telia.net:
> "Nils Nyvang Bacher" <nils@nyvang-bacher.dk_> wrote in message
> news:VBVb8.548$z7.249678@news000.worldonline.dk...
>> Det skal bruges til at hver enkelt "kunde" kan se sin egen statistik
>> og ikke mere, og denne stat. bliver genereret kun til denne "kunde".
>>
>> Håber det er en bedre forklaring.
>
> strUserID = Request.QueryString("userid")
>
> strSQL = "SELECT * FROM tblStats WHERE (StatID = " & strUserID & ")"
>
> Her kan du så vælge kun at hente de records der er for den enkelte
> bruger.
>
> Er det noget i den retning du har tænkt dig? Ellers er Jespers forslag
> også en ide, men bliver ret omfattende hvis der er mange brugere????
>
jeg kan nu ikke se, at det bliver specielt omfattende. Det eneste det
kræver på hver side er, at der testes på rettighedsniveauet for den
enkelte side og bruger.
Fx:
Udtræk brugernavn, password, rettighedsniveau fra db
rs("Name"), rs("pswd"), rs("AccessLevelDB")
Jesper , somePswd, 1
Ved login:
' hvis password og navn er korrekt:
session("AccessLevel") = rs("AccessLevelDB") ' der her er 1
Ved load af administrationsside:
if session("AcessLevel") = 1 then
response.write "Velkommen"
else
response.write "Du skal være admin for at hente siden"
response.end
end if
Det er sådan en slags fattigmands NTFS-funktionalitet, men det virker
sådan set meget godt. Det kræver self. at der for hver side defineres,
hvem der kan se den ... men det er jo kun et par linier pr. side (kan
måske laves lidt smart med SSI)
--
Jesper Stocholm
http://stocholm.dk