Hallo liebes Forum,
ich habe eine kleine Adressdatenbank gestrickt. Das Frontend ist Access 2007 als Backend dient mir ein SQL Server 2008 R2. Soweit so klar. Allerdings wird an diese Adressdatenbank nun der Anspruch gestellt, das unterschiedliche Personen nur die jeweilig für sie relevanten Datensätze lesen und ggf. ändern können, quasi eine Art Mandatenfähigkeit. Mein bisheriger Ansatz das umzusetzen ist:
Ich kann die Datensätze soweit separieren, dass ich eine Extraspalte hinzufüge, mit Werten befülle (A,B,C) und so die Datensätze unterteile. Nun erstelle ich eine Extratabelle und hinterlege darin die Nutzernamen und packe sie in eine Gruppe (A,B,C). Mit einem kleinen Makro lese ich die Windowsbenutzernamen aus. Wenn nun der Nutzer Vaultboy das Accessfrontend startet, wird der Username ausgelesen. In der Tabelle ist er der Gruppe B zugeordnet und er darf nur die Datensätze lesen wo in der/den Extraspalte/n ein B steht.
Diesen Ansatz finde ich irgendwie mühselig, denn ich müsste meine ganzen Abfragen umsticken und mit einer Bedingung versehen. Ausserdem würde ich in der Benutzertabelle lieber nur AD-Gruppen pflege und die Berechtigungen kommen und gehen mit einer Gruppenänderung im AD.
Bin ich völlig auf dem Holzweg? Habt Ihr ne Idee wie man das besser/anders machen kann? Könnt Ihr mir helfen zumindest die AD-Gruppen-Anforderung zu lösen oder das ich nicht alle meine Abfragen umbauen muss?
Vielen Dank im vorraus für Eure Beiträge
Vaultboy
ich habe eine kleine Adressdatenbank gestrickt. Das Frontend ist Access 2007 als Backend dient mir ein SQL Server 2008 R2. Soweit so klar. Allerdings wird an diese Adressdatenbank nun der Anspruch gestellt, das unterschiedliche Personen nur die jeweilig für sie relevanten Datensätze lesen und ggf. ändern können, quasi eine Art Mandatenfähigkeit. Mein bisheriger Ansatz das umzusetzen ist:
Ich kann die Datensätze soweit separieren, dass ich eine Extraspalte hinzufüge, mit Werten befülle (A,B,C) und so die Datensätze unterteile. Nun erstelle ich eine Extratabelle und hinterlege darin die Nutzernamen und packe sie in eine Gruppe (A,B,C). Mit einem kleinen Makro lese ich die Windowsbenutzernamen aus. Wenn nun der Nutzer Vaultboy das Accessfrontend startet, wird der Username ausgelesen. In der Tabelle ist er der Gruppe B zugeordnet und er darf nur die Datensätze lesen wo in der/den Extraspalte/n ein B steht.
Diesen Ansatz finde ich irgendwie mühselig, denn ich müsste meine ganzen Abfragen umsticken und mit einer Bedingung versehen. Ausserdem würde ich in der Benutzertabelle lieber nur AD-Gruppen pflege und die Berechtigungen kommen und gehen mit einer Gruppenänderung im AD.
Bin ich völlig auf dem Holzweg? Habt Ihr ne Idee wie man das besser/anders machen kann? Könnt Ihr mir helfen zumindest die AD-Gruppen-Anforderung zu lösen oder das ich nicht alle meine Abfragen umbauen muss?
Vielen Dank im vorraus für Eure Beiträge
Vaultboy
Comment