Tweet
Hallo!
Ich plane gerade eine Art Memberbereich, in welchem die Benutzer Daten erfassen und bearbeiten können. Die Zugriffsrechte auf die einzelnen Tabellen werden über Rollen den Benutzern zugewiesen. In den einzelnen Rollen sind jeweils die einzelnen Rechte pro Tabelle hinterlegt (Read, Insert, Modify, Delete). Dies regelt den Zugriff auf Tabellenebene, soweit so gut.
Nun soll es allerdings pro User und Tabelle möglich sein, Filter zu definieren, welche die Sicht auf die Daten noch weiter einschränken.
Beispiel:
User A hat Zugriffsrecht zum Bearbeiten von News (über Rollen zugeteilt). Allerdings darf er nur die News der Region X sehen und bearbeiten. Region ist in der Tabelle als Feld hinterlegt.
Nun war meine Idee eigentlich, pro Tabelle und User noch Filterkriterien zu hinterlegen, welche miteinander verknüpft werden können (AND / OR). Also es sollte auch möglich sein, dass User A News von Region X und Y sehen bzw. bearbeiten kann.
Hat jemand von euch schon mal so was versucht? Wenn ich dran denke, dass ich das alles ausprogrammieren muss, dann wird mir schon beinahe schlecht, vorallem wenn ich anhand der (theoretisch) undendlichen Anzahl definierbaren Filter pro User und Tabelle automatisch einen Query mit all den Filtern gesetzt generieren muss.
Ein anderer Ansatz wäre auch gewesen, dynamisch jeweils eine VIEW zu generieren, die nach der Sitzung wieder gelöscht wird, aber MySQL unterstützt in der gegenwärtigen Version ja noch kein CREATE VIEW.
Ich weiss nicht wie ich das am idealsten lösen könnte, es soll halt flexibel sein, deshalb auch die frei definierbaren Filter.
Ich hoffe jemand kann mir hier weiterhelfen :-)
Besten Dank!
Shoka
Ich plane gerade eine Art Memberbereich, in welchem die Benutzer Daten erfassen und bearbeiten können. Die Zugriffsrechte auf die einzelnen Tabellen werden über Rollen den Benutzern zugewiesen. In den einzelnen Rollen sind jeweils die einzelnen Rechte pro Tabelle hinterlegt (Read, Insert, Modify, Delete). Dies regelt den Zugriff auf Tabellenebene, soweit so gut.
Nun soll es allerdings pro User und Tabelle möglich sein, Filter zu definieren, welche die Sicht auf die Daten noch weiter einschränken.
Beispiel:
User A hat Zugriffsrecht zum Bearbeiten von News (über Rollen zugeteilt). Allerdings darf er nur die News der Region X sehen und bearbeiten. Region ist in der Tabelle als Feld hinterlegt.
Nun war meine Idee eigentlich, pro Tabelle und User noch Filterkriterien zu hinterlegen, welche miteinander verknüpft werden können (AND / OR). Also es sollte auch möglich sein, dass User A News von Region X und Y sehen bzw. bearbeiten kann.
Hat jemand von euch schon mal so was versucht? Wenn ich dran denke, dass ich das alles ausprogrammieren muss, dann wird mir schon beinahe schlecht, vorallem wenn ich anhand der (theoretisch) undendlichen Anzahl definierbaren Filter pro User und Tabelle automatisch einen Query mit all den Filtern gesetzt generieren muss.
Ein anderer Ansatz wäre auch gewesen, dynamisch jeweils eine VIEW zu generieren, die nach der Sitzung wieder gelöscht wird, aber MySQL unterstützt in der gegenwärtigen Version ja noch kein CREATE VIEW.
Ich weiss nicht wie ich das am idealsten lösen könnte, es soll halt flexibel sein, deshalb auch die frei definierbaren Filter.
Ich hoffe jemand kann mir hier weiterhelfen :-)
Besten Dank!
Shoka
Kommentar