I ja isto uvijek u tblKorisnici imam i polje GRUPA (obicno su to tri nivoa: User, SuperUser, Administrator) i u zavisnosti od njegove vrijednosti dodijelim odredjena prava korisnicima.
Ako ti korisnici nisu bas napredni, mozes da sakrijes odredjenu dugmad na formi u zavisnosti od grupe kojoj trenutni korisnik pripada. Naravno, pod uslovom da te komande nema u drugim menijima. Na primjer, ako grupa User nema pravo brisanja, njima neces ni prikazati dugme za brisanje (ovo cesto primenjujem).
Napravim funkciju koja mi vraca grupu (naravno, moze da prodje i globalna prom.) trenutno ulogovanog korisnika i koristim nesto ovako:
select case (Grupa()){
case "User": btnDodaj.Visible=false; btnBrisi.Visible=false.....
case "SuperUser": btnDodaj.Visible=true;.........
case "Administrator":................}
Ne znam odakle mi ova semnatika, ali bitan je princip. :) A princip je jasan.
Naravno, treba napomenuti da je Trtkov predlog mnogo sigurniji, u smislu da ja ne znam nacin da se zaobidje ogranicenje postavljeno direktno na tabelu. Ali, ja sam rijetko imao potrebe za takvim ogranicenjima. A gledajuci opis tvoje aplikacije, rekao bih da i nije bas sigurnosno-kriticna. :)
Pozdrav...
"Takozvani praktični ljudi bili bi korisni i zasluživali bi svaku pohvalu i poštovanje kad od te svoje praktičnosti ne bi hteli da naprave smisao života i razlog svoga opstanka, opravdanje za podjarmljivanje i terorisanje svih onih koji su lišeni toga praktičnog smisla, ali zato stvoreni za druge, možda više i bolje podvige."
Ivo Andric