Campo lectores
No se manejar bien los campos lectores y autores
y para lo que estoy haciendo me dicen que debo utilizarlos.
La base de datos es referente a un sistema de quejas y sugerencias;
Utilizo solamente un formulario el cual primeramente es llenado por el usuario, después el administrador asigna un responsable para que de respuesta a esa inconformidad, en seguida el responsable da solución a la inconformidad.
Existen los campos en los cuales se almacena el UserName del usuario y del responsable de dar solución.
Utilizo vistas para que vean en que estatus esta su inconformidad
"asignada, en proceso, solucionada, cerrada, etc"
En esas vistas quiero que pueda ver cada persona solo lo suyo
los usuarios los documentos que crearon
los responsables de dar solución a la inconformidad solo las que se le asignaron
¿Me podrías ayudar?
Espero que me haya explicado bien... :)
y para lo que estoy haciendo me dicen que debo utilizarlos.
La base de datos es referente a un sistema de quejas y sugerencias;
Utilizo solamente un formulario el cual primeramente es llenado por el usuario, después el administrador asigna un responsable para que de respuesta a esa inconformidad, en seguida el responsable da solución a la inconformidad.
Existen los campos en los cuales se almacena el UserName del usuario y del responsable de dar solución.
Utilizo vistas para que vean en que estatus esta su inconformidad
"asignada, en proceso, solucionada, cerrada, etc"
En esas vistas quiero que pueda ver cada persona solo lo suyo
los usuarios los documentos que crearon
los responsables de dar solución a la inconformidad solo las que se le asignaron
¿Me podrías ayudar?
Espero que me haya explicado bien... :)
1 respuesta
Respuesta de roccorocco
1
Como sabes el nivel de seguridad de notes llega hasta nivel de campos.
Si creas documentos lectores, los grupos o personas que estén dentro podrán visualizar los documentos. Lo campos autores permite modificar los documentos.
Cuando entras en una BD y en una vista, solo ves a lo que tienes acceso, de eso se encarga el servidor.
No hay que hacer nada especial pero te doy dos consejos de mi experiencia.
1:- Si las vistas están categorizadas, aunque no tengas acceso a los documentos las categorías se ven, en cambio en vista no categorizadas solo ves los documentos a los que tienes acceso
2.- SI por cualquier cosa el valor del campo autor se queda en blanco o un valor que esté mal, NADIE, podrá modificar el documento aunque seas gerente en la ACL de la BD. Mi consejo es:
Te creas un ROL en la ACL de la base de datos. Ese Rol se puede llamar Administrador (puede ser el texto que quieras, la palabra da igual) y te lo asignas a ti o quien diseñe o mantenga esa aplicación.
Además de tu campo lector y autor, create otro de tipo autor calculado al crear con el valor del rol, ejemplo "[Administradores]" (el valor es el nombre del rol que pongas y se pone entre comillas y corchetes. Con esto permitimos que por lo menos una persona siempre pueda ver todo y poder restaurar algo en momentos críticos.
Si creas documentos lectores, los grupos o personas que estén dentro podrán visualizar los documentos. Lo campos autores permite modificar los documentos.
Cuando entras en una BD y en una vista, solo ves a lo que tienes acceso, de eso se encarga el servidor.
No hay que hacer nada especial pero te doy dos consejos de mi experiencia.
1:- Si las vistas están categorizadas, aunque no tengas acceso a los documentos las categorías se ven, en cambio en vista no categorizadas solo ves los documentos a los que tienes acceso
2.- SI por cualquier cosa el valor del campo autor se queda en blanco o un valor que esté mal, NADIE, podrá modificar el documento aunque seas gerente en la ACL de la BD. Mi consejo es:
Te creas un ROL en la ACL de la base de datos. Ese Rol se puede llamar Administrador (puede ser el texto que quieras, la palabra da igual) y te lo asignas a ti o quien diseñe o mantenga esa aplicación.
Además de tu campo lector y autor, create otro de tipo autor calculado al crear con el valor del rol, ejemplo "[Administradores]" (el valor es el nombre del rol que pongas y se pone entre comillas y corchetes. Con esto permitimos que por lo menos una persona siempre pueda ver todo y poder restaurar algo en momentos críticos.
