 |
 |
 |
 |
 |
|
Programmierung allgemein
Algorithmen, Datenstrukturen und Klassendesign
Delphi Rechtestruktur in einem Verzeichnisbaum
Antwort
|
Registriert seit: 23. Sep 2002 Ort: Frankfurt am Main (in der Nähe) 1.837 Beiträge Delphi 10 Seattle Enterprise |
#1
Rechtestruktur in einem Verzeichnisbaum
15. Nov 2010, 12:13
Hallo,
ich habe hier folgende Verzeichnisstruktur:
Code:
Der Benutzer hat auf das Verzeichnis Daten ausschließlich Lesenden Zugriff.
...\Daten
...\Daten\Verzeichnis1 ...\Daten\Verzeichnis2 ...\Daten\Verzeichnis3 ...\Daten\Verzeichnis4 ...\Rechte ...\Rechte\Verzeichnis1 ...\Rechte\Verzeichnis2 ...\Rechte\Verzeichnis3 ...\Rechte\Verzeichnis4 In der Rechtestruktur hat er auf einigen Verzeichnissen auch schreibenden Zugriff. Das ganze ist nun mit Gruppen in der Domäne geregelt. Den Verzeichnissen sind gewisse Gruppen zugeordnet und auch der Benutzer hat die entsprechenden Gruppen. Ein Programm prüft nun ob es im Rechte\VerzeichnisX eine Datei anlegen kann und schreibt dann mit einem anderen Benutzer in das Daten\VerzeichnisX. Ich finde das etwas umständlich. Eine Idee zur Vereinfachung wäre statt der Rechtestruktur mit mehreren 100 Verzeichnissen nur ein Rechte Verzeichnis mit jeweils einer Datei pro Verzeichnis zu erstellen und dann die Rechte entsprechend auf den Dateien zu prüfen. ->  http://www.delphipraxis.net/155902-r...ermitteln.htmlDas ist zwar immer noch umständlich, aber deutlich besser als der jetzige Ansatz. Eine Andere Idee ist eine art *.ini Datei mit folgendem Aufbau:
Code:
Dann müsste man "nur" prüfen, ob der Benutzer die Gruppe zugewiesen hat.
[Rechte]
Verzeichnis1=Gruppenname1 Verzeichnis2=Gruppenname2 Verzeichnis3=Gruppenname3 ... In der Eingabeaufforderung kann man das einfach mit
Code:
prüfen. (-> "Globale Gruppenmitgliedschaften")
net user <benutzername> /domain
Das lässt sich natürlich auch irgendwie in Delphi programmieren. Hat jemand vielleicht eine andere / bessere Idee, wie man so was lösen könnte. Rahmenbedingungen:
 Vielen Dank im Voraus MaBuSE
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-) Geändert von MaBuSE (15. Nov 2010 um 12:32 Uhr) |
Zitat
|
Registriert seit: 28. Apr 2008 Ort: Stolberg (Rhl) 6.659 Beiträge FreePascal / Lazarus |
#2
AW: Rechtestruktur in einem Verzeichnisbaum
15. Nov 2010, 13:31
Zitat:
Ein Programm prüft nun ob es im Rechte\VerzeichnisX eine Datei anlegen kann und schreibt dann mit einem anderen Benutzer in das Daten\VerzeichnisX.
Mir ist das zu umständlich. Wer pflegt eigentlich die zugehörigen Daten? Ich sehe das so: der Benutzer hat die notwendigen Rechte um irgendetwas zu tun. Ist das nicht der Fall, gibt es eine Fehlermeldung. Ich verfolge den Ansatz, daß die Mitglieder einer Gruppe alle die gleichen Rechte für ihre Arbeit benötigen. Also z.B. Personalabteilung,Vertrieb,Geschäftsleitung haben jeweils eigene Datenbestände mit genau definierten Zugriffsrechten. Wenn also eine Person sowohl für den Vertrieb als auch die Personalabteilung arbeitet, dann ist diese Person in beiden Gruppen Mitglied. Sobald diese Rechte nicht mehr benötigt werden, dann wird er in der entsprechenden Gruppe gelöscht. Hierbei ist der Verwaltungsaufwand rel. klein, Vorraussetzung ist aber das die Benutzer ihre Daten funktionsbezogen und nicht als Privateigentum sehen. Gruß K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector |
|
Zitat
|
|
Registriert seit: 23. Sep 2002 Ort: Frankfurt am Main (in der Nähe) 1.837 Beiträge Delphi 10 Seattle Enterprise |
#3
AW: Rechtestruktur in einem Verzeichnisbaum
15. Nov 2010, 13:51
Zitat:
Ein Programm prüft nun ob es im Rechte\VerzeichnisX eine Datei anlegen kann und schreibt dann mit einem anderen Benutzer in das Daten\VerzeichnisX.
Mir ist das zu umständlich. Wer pflegt eigentlich die zugehörigen Daten? Der Benutzer hat eine Datei. Diese Datei soll in das Verzeichnis Der Benutzer darf in das Verzeichnis nicht direkt schreiben, da die Datei von einem Programm modifiziert werden muss. Also prüft das Programm ob der Benutzer diese Datei abgeben darf. Wenn ja, dann wird die Datei geparst, um einige Dinge erweitert und dann in das Verzeichnis geschrieben. Dazu meldet sich das Programm mit einem anderem Benutzer an, der in das Verzeichnis schreiben darf. Die Rechte sind über Gruppen organisiert, die den Benutzern zugewiesen wurden. Ich finde nur das Verfahren der Rechteprüfung sehr umständlich und fehlerträchtig, da Gruppenrechte alle einzeln auf die Verzeichnisse in der Rechtestruktur gelegt wurden / werden, und es immer mal wieder Probleme gibt, wenn jemand ausversehen Rechte vererbt. Ich würde das Ganze gerne vereinfachen. Und da ich jetzt eh an dem Programm (was nicht von mir ist) rumschrauben muss, ist das die Gelegenheit.  Sonst gebe ich Dir Recht. Wenn die Benutzer schreiben dürfen, einfach das Recht dazu geben. Das darf aber hier nicht sein. Alle Dateiübergaben müssen mit dem Programm gemacht werden. Da darf es keine Ausnahme geben. Das Programm erzeugt noch passende Unterverzeichnisse und die Daten werden automatisch von einem anderem Programm weiterverarbeitet. Das Ganze ist in eine Prozesskette integriert und hat den Sinn Fehler von den Benutzern, die die Dateien zur Verfügung stellen zu minimieren. Um das ganze hier lang zu erklären, ist das das falsche Forum mfg MaBuSE
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-) Geändert von MaBuSE (15. Nov 2010 um 13:56 Uhr) |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
