Шаблон базы данных для авторизации и разграничения прав доступа
Автор Lukas   
26.04.2010 г.

Предлагаю шаблон файла базы данных для авторизации и разграничения прав доступа к объектам и данным приложения.

Шаблон предназначен для начинающих разработчиков.
Разграничение к объектам БД осуществляется показом/сокрытием соответствующих кнопок меню, которые открывают соответствующие формы или отчеты.
Для разграничения прав на просмотр/изменения данных предлагается использовать две функции, значения которых можно использовать в критериях запросов.
Предусмотрены только две группы пользователей: Пользователи и Администраторы.

1. Заходим под паролем разработчика. (Пароль - Developer (при любом логине)).
2. Через менюшку Developer - Изменить доступ к объектам - вводим пароль разработчика.
База закрывается. При новом открытии она открывается с новыми параметрами "Параметры запуска", то есть в "открытом" состоянии.
3. Либо создаем нужные объекты нового приложения, либо импортируем из другой базы.
4. Добавляем(изменяем) в менюшку кнопки, которые нужны в новом приложении. (Открыть форму, отчет, вызвать функцию и т.д. (Пример вызова форм/отчетов можно посмотреть в кнопках менюшки администратора.
5. В запросах - источниках данных форм/отчетов можем использовать функции модуля modCurrentUser для ограничения выборки данных:
funCurrentUserID - возвращает ID текущего пользователя
funCurrentUserAdm - возвращает признак прав администратора текущего пользователя.
Например Администратор видит все записи, пользователь только свои.
6. В модулях форм так-же можно использовать эти функции для отображения/скрытия некоторых элементов управления.
7. По окончании разработки опять "Закрываем файл" паролем разработчика.


Три формы (Авторизация, список пользователей и данные пользователя) я условно "спрятал" префиксом Usys в названии. Чтобы они не мешались при разработке.
Увидеть их можно установив : Меню "Сервис"-"Параметры"-вкладка "Вид" - группа "Отображать" флажок -"Системные объекты" в True.

 

Предполагается преобразование по окончании разработки к MDE, или, как минимум, пароль на код VBA и файл базы данных.
Попытался "закрыться" от открытия посредством автоматизации.


Download now
Просмотров: 29479

  Коментарии (11)
 1 Написал(а) Сергей, в 11:39 24.05.2010
Очень актуальная тема. Спасибо! 
 2 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 08:11 24.05.2010
Большое спасибо ! Можно поподробней описать назначение функций - не смог разобраться с паролем разработчика (для тех кто в танке :( ). 
PS. Для сохранение паролей можно использовать функции хеширования. Например MD5. Есть готовая, но не знаю как выложить.
 3 Написал(а) admin, в 11:46 24.05.2010
House MD, 
"Есть готовая, но не знаю как выложить." 
присылайте на Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script
 4 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 17:42 25.05.2010
Меняем шифрование на MD5 с "солью" 
 
Public Function funChange(ByVal strKey As String) As String 
On Error GoTo Err_function 
 
'Проверка на пустую строку 
If Len(strKey & "") = 0 Then 
funChange = vbNullString 
Exit Function 
End If 
 
Dim abMessage() As Byte 
Dim mLen As Long 
strMessage = strKey & "Прpwп9РPк4l3рмoоп" 'добавляем к паролю "соль" для повышения криптостойкости 
funChange = MD5_string(strMessage) 
 
Exit_function: 
Exit Function 
Err_function: 
MsgBox Err.Description, vbInformation, conAppTitle 
Resume Exit_function 
End Function
 5 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 19:39 19.08.2010
Шаблон высший, особенно кто едет в танке. 
Вопрос, как удалить «Пользователя» для входа, таблиц вроде нет. 
Подскажите, заранее благодарен.
 6 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 06:06 20.08.2010
Извините, разобрался, то что надо. 
Еще бы шаблонов, помогает, кто едет в танке
 7 Написал(а) ыыы, в 12:49 29.01.2011
:cry :cry немного не понятно как в меню вставлять отчёты, запросы и т.д.
 8 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 09:14 07.05.2011
Очень хороший шаблон, спасибо автору, очень пригодился ! 
Но вот у меня вопрос: 
есть функции 
funCurrentUserID - возвращает ID текущего пользователя 
funCurrentUserAdm - возвращает признак прав администратора текущего пользователя 
А как можно выдернуть имя пользователя, а не его ID, необходимо для отчета ? 
 
Заранее спасибо!
 9 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 09:05 14.06.2011
При импорте в действующую базу не реагирует на пароль разработчика, закрывается как при неправильном вводе пароля
 10 Написал(а) Александр, в 14:22 18.01.2012
По моему это великолепная штучка. спасибо.

Предлагаю шаблон файла базы данных для авторизации и разграничения прав доступа к объектам и данным приложения.

Шаблон предназначен для начинающих разработчиков.
Разграничение к объектам БД осуществляется показом/сокрытием соответствующих кнопок меню, которые открывают соответствующие формы или отчеты.
Для разграничения прав на просмотр/изменения данных предлагается использовать две функции, значения которых можно использовать в критериях запросов.
Предусмотрены только две группы пользователей: Пользователи и Администраторы.

1. Заходим под паролем разработчика. (Пароль - Developer (при любом логине)).
2. Через менюшку Developer - Изменить доступ к объектам - вводим пароль разработчика.
База закрывается. При новом открытии она открывается с новыми параметрами "Параметры запуска", то есть в "открытом" состоянии.
3. Либо создаем нужные объекты нового приложения, либо импортируем из другой базы.
4. Добавляем(изменяем) в менюшку кнопки, которые нужны в новом приложении. (Открыть форму, отчет, вызвать функцию и т.д. (Пример вызова форм/отчетов можно посмотреть в кнопках менюшки администратора.
5. В запросах - источниках данных форм/отчетов можем использовать функции модуля modCurrentUser для ограничения выборки данных:
funCurrentUserID - возвращает ID текущего пользователя
funCurrentUserAdm - возвращает признак прав администратора текущего пользователя.
Например Администратор видит все записи, пользователь только свои.
6. В модулях форм так-же можно использовать эти функции для отображения/скрытия некоторых элементов управления.
7. По окончании разработки опять "Закрываем файл" паролем разработчика.


Три формы (Авторизация, список пользователей и данные пользователя) я условно "спрятал" префиксом Usys в названии. Чтобы они не мешались при разработке.
Увидеть их можно установив : Меню "Сервис"-"Параметры"-вкладка "Вид" - группа "Отображать" флажок -"Системные объекты" в True.

 

Предполагается преобразование по окончании разработки к MDE, или, как минимум, пароль на код VBA и файл базы данных.
Попытался "закрыться" от открытия посредством автоматизации.


Download now
Просмотров: 29479

  Коментарии (11)
 11 Написал(а) Виталий, в 10:55 16.04.2012
Гениально! Lukas СПАСИБО.

Добавить коментарий
Имя:
E-mail
Коментарий:



Код:* Code