---

I en database med brugere som har adgang til min admin-side kunne jeg godt
tænke mid at have fuldstændigt kontrol over hvilke brugere der har adgang
til hvad uvilkårligt af hinanen.
Men jeg ville meget gerne kunne bestemme helt hvem der må rette, oprette,
slette og ellers foretage ændringer for hjemmesiden.

Er der nogen der har en god løsning til dette....?

Kunne jeg lave et ekstra felt i databasen hvor jeg kunne skrive de sider som
den enkelte brugere har adgang til fx.
nyheder.asp?mode=edit,nyheder.asp?mode=new,nyheder.asp?mode=delete

Så kunne man på hver side tjekke om dens url var blandt dem som brugeren har
adgang til.


Er der en bedre måde at gøre det på...?


Mvh. Magnus

---

Magnus skrev:

> Men jeg ville meget gerne kunne bestemme helt hvem der må
> rette, oprette, slette og ellers foretage ændringer for
> hjemmesiden.

Jeg ville oprette en rolletabel og styre tilladelserne herigennem.
Hver person kan tildeles en eller flere roller - og hver rolle
giver et antal rettigheder.

Registreringen af tilladelser for en rolle kan fx foregå ved en
samlingstabel med rolleID, url og mode.

Fordelen ved at benytte roller frem for bare at definere
siderettigheder direkte til enkeltpersoner er at ændringer - fx nye
sider, op- eller nedgradering af en person o.l. bliver lettere at
håndtere.

Eksempel (struktur - spørg evt. efter et eksempel med data):

tblPersoner
personID
fornavn
efternavn
....

tblRoller
rolleID
rolleNavn
....

tblAdminsider
sideID
url

tblModes
mode

tblAdminsider2Modes
sideID
mode

tblRoller2Adminsider2Modes
rolleID
sideID
mode
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html