Hallo,
ich bin gerade wieder an dem Punkt, wo ich eine neue Softwareplanung machen darf und überlege, wie ich am sinnvollsten eine Benutzerverwaltung + Ausführungsrechte realisiere.
Zur Anforderung. Ich soll eine neue Software aufsetzen, mit der mehrere Arbeitsbereiche arbeiten sollen. Sagen wir mal Arbeitsbereich A, B und C. Alle Arbeitsbereiche haben in sich unterschiedliche, zu realisierende Aufgaben und keiner darf Funktionalität des Anderen ausführen. Da aber alle Arbeitsbereiche zu einem Thema gehören(und gleiche Ressourcen nutzen), möchte ich gerne eine Software erstellen und die Funktionalität durch Benutzerrechte freigeben oder sperren.
Meine Vorgaben sind:
- OS Windows XP
- zu erstellendes Programm als Setup bundeln
Jetzt meine Frage:
Wie bildet man dies am Besten ab?
Vielleicht eine separate Datei erstellen und dann die Benutzer mit Zugriffsrechten binär verschlüsselt global(auf einem Server) speichern oder lokal auf jedem einzelnen Rechner eine Datei hinterlegen?
Anmeldedialog mit Benutzer und Passwort integrieren?
Wäre über sinnvolle Anregungen sehr dankbar.
Gruss
george
Sinnvolle Softwareimplementierung von Userrechten
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Warum so kompliziert? Man muss einfach nur sicherstellen dass die Benutzer keine Möglichkeit haben die Datei zu ändern, wenn du die Rechner kontrollierst auf denen das Programm läuft ist das überhaupt kein Problem.george hat geschrieben:Vielleicht eine separate Datei erstellen und dann die Benutzer mit Zugriffsrechten binär verschlüsselt global(auf einem Server) speichern oder lokal auf jedem einzelnen Rechner eine Datei hinterlegen?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Wenn eine Datenbank im Spiel ist, nutze ich immer sehr gerne deren Anmelde-Mechanismen auch für das Programm selbst. Damit erspare ich mir, ein eigenes System zu implementieren, das dann wahrscheinlich nicht einmal halb so sicher wäre. Muß halt für jeden Nutzer des Programms auch ein Nutzer in der DB angelegt werden. Mit einer entsprechenden, möglicherweise in die Anwendung integrierten, Oberfläche ist das aber in der Regel kein Problem.
Hallo,
danke für die Antwort. Naja, so einfach ist es nun auch nicht. Ich habe keine Kontrolle über die Rechner, da ich nicht der Admin bin.
Inzwischen tendiere ich aber mehr zu einer globalen Lösung, eventuell über eine separate Datenbank. In dieser werden dann die Benutzer und die erlaubte Funktionalität stehen.
Als Vorteil hierbei sehe ich, dass die Benutzer global verwaltet werden können. Nachteil ist sicherlich die Ausführbarkeit bei Ausfall des Servers.
gruss
george
danke für die Antwort. Naja, so einfach ist es nun auch nicht. Ich habe keine Kontrolle über die Rechner, da ich nicht der Admin bin.
Inzwischen tendiere ich aber mehr zu einer globalen Lösung, eventuell über eine separate Datenbank. In dieser werden dann die Benutzer und die erlaubte Funktionalität stehen.
Als Vorteil hierbei sehe ich, dass die Benutzer global verwaltet werden können. Nachteil ist sicherlich die Ausführbarkeit bei Ausfall des Servers.
gruss
george