none
Como crear permisos de usuario para una aplicación. RRS feed

  • Pregunta

  • Buen día alguien tendra alguna referencia sobre permisos de usuarios, tengo entendido que existen permisos a nivel de base de datos y de aplicación, yo necesito permisos a nivel de aplicación, como se hace eso y como seria el modelado de permisos de usuario en un sistema pequeño de ABC.

    ATTE: Gracias por su ayuda.

    martes, 16 de agosto de 2011 1:03

Respuestas

  • hola

    pero para esto implementa un sistema de login en la aplicacion

    Login – Usando Password con Hash

    alli no esta explicado pero podrias asignar roles a los usuarios y en tu codigo poner logica que permita o limite als acciones segun cual tenga asignado

    que los privilegios no es una propiedad es una tabla y pues lo que se me ha ocurrido es crear una o varias tablas con todas las acciones habidas y por haber y dependido del usuario asignarle esas acciones

    bueno en realidad depende como quieras modelarlo, puede definir roles y que el usuario tenga mas de uno, pero creo que depedne mucho de la aplicacion hay quieren con definir solo los nombres la logica la ponen en el codigo

    hay otros que definen roles y funciones, en dodne las funciones serian las accioens que puede hacer y los roles serian un agrupado de esta funcionalidad

    un ejemplo de funcion seria "crear usuario", "elimiar orden compra", entocnes cuando se eejcuta la oepracion en tu codigo, validas que el usuario tenga un rol con esta funcion asignada, si la tiene permites la eejcucion sino la detienes

     

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    martes, 16 de agosto de 2011 13:26
  • :-)
    Hola,

    Existen multitud de ejemplos, sin embargo lo que recomiendo siempre es NO INTENTES CREARTE TU PROPIO MODELO DE SEGURIDAD. No será tan fiable ni tan seguro como uno ya creado por la propia Microsoft.

    Puedes elegir entre seguredad integrada (usuario de windows) o seguridad basada en usuarios/roles almacenados en una BD (membership). Si usas el primero mírate algunos posts que tengo sobre LDAP:

    http://geeks.ms/blogs/lfranco/archive/tags/LDAP/default.aspx

    Y si prefieres el segundo, te recomiendo que integres ASP.NET membership en tu aplicación WinForms:

    http://geeks.ms/blogs/lfranco/archive/2010/02/03/usando-asp-net-membrership-en-winforms-1-n.aspx

    Una vez tengas controlados usuario y roles, lo único de deberías hacer es crear una tabla de acciones que pueden realizar éstos. Y una clase que verifique si un usuario o grupo tiene permiso para realizar dicha acción.

    Saludos,


    No olvides marcar la respuesta como correcta si te ha sido de utilidad :-)

    [MS-MVP-MCTS]

    Follow me on Facebook or Twitter!

    Mi Perfil MVP en: https://mvp.support.microsoft.com/profile/Lluis
    NUG: http://andorradotnet.com
    Web: http://www.ordeeno.com
    Geeks: http://geeks.ms/blogs/lfranco

    miércoles, 17 de agosto de 2011 8:06
    Moderador

Todas las respuestas

  • para realizar que accion en concreto ?

    o sea necesitas permisos para copiar archivos o para instalar el desarrollo, o quizas es para escribir en el registry de windows

    o sea cual seria la situacion que lleva a que necesites permisos

     


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    martes, 16 de agosto de 2011 1:33
  • Gracias por responder, para permisos dentro del sistema, por ejemplo que el usuarios pueda acceder a tales ventanas, tablas, guardar actualizar o eliminar registros de las tablas, etc, cosas asi, para acceder a cosas del sistema operativo no aun no.

    Por ahora solo crear alguna tabla de usuarios y a esta asignarle privilegios, el problema es que nose como serían esos privilegios lo primero que me viene ala mente es muy confuso y viendo diagramas en internet son muy básicos, por lo que acudo a ustedes para que me mandan a algun ejemplo o que me orienten tantito a como se hace eso.

    Antes yo lo manejaba así: creaba una tabla de usuarios y a esta le asignaba una propiedad, pudiendo ser administrador, usuario normal o usuario limitado, el el login dependiendo de la propiedad habilitaba solo a lo que el usuario tenía acceso.

    Pero me dijeron que así no es, que los privilegios no es una propiedad es una tabla y pues lo que se me ha ocurrido es crear una o varias tablas con todas las acciones habidas y por haber y dependido del usuario asignarle esas acciones, pero la verdad esto no se me hace muy viable, así que estoy buscando diagramas de permisos de usuarios pero en internet solo me sale informacion referente a usuarios del SO, como usted menciona señor leandro.

    ATTE: Gracias por su ayuda.

    martes, 16 de agosto de 2011 4:19
  • no te es mas sencillo crear varios niveles de usuario guardarlos en una tabla y despues en el logeo mediante el uso de master pages controlar a que pueden acceder o no .

    pd: no se si entendi bien tu pregunta

    martes, 16 de agosto de 2011 5:20
  • hola

    pero para esto implementa un sistema de login en la aplicacion

    Login – Usando Password con Hash

    alli no esta explicado pero podrias asignar roles a los usuarios y en tu codigo poner logica que permita o limite als acciones segun cual tenga asignado

    que los privilegios no es una propiedad es una tabla y pues lo que se me ha ocurrido es crear una o varias tablas con todas las acciones habidas y por haber y dependido del usuario asignarle esas acciones

    bueno en realidad depende como quieras modelarlo, puede definir roles y que el usuario tenga mas de uno, pero creo que depedne mucho de la aplicacion hay quieren con definir solo los nombres la logica la ponen en el codigo

    hay otros que definen roles y funciones, en dodne las funciones serian las accioens que puede hacer y los roles serian un agrupado de esta funcionalidad

    un ejemplo de funcion seria "crear usuario", "elimiar orden compra", entocnes cuando se eejcuta la oepracion en tu codigo, validas que el usuario tenga un rol con esta funcion asignada, si la tiene permites la eejcucion sino la detienes

     

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    martes, 16 de agosto de 2011 13:26
  • Es muy sencillo... inicialmente te recomiendo definir los tipos de usuario que haran uso del sistema, luego haz una lista de los permisos y restricciones que quieras aplicar a cada tipo de usuario.

     

    teniendo lo anterior podras definir el acceso y permisos en tu logica de programacion mediante validaciones con operadores condicionales.

     

    ----------------

    Buena Vibra

    martes, 16 de agosto de 2011 15:33
  • Ok lo intentare de esta forma, definiré las acciones que se pueden realizar y después asignare a los roles que puede y no puede hacer.

     

    PD: si alguien tienen material de apoyo, links de webs, manuales o algo le agradecería me pasara los links.

     

    ATTE: Gracias por la ayuda.

    martes, 16 de agosto de 2011 20:19
  • :-)
    Hola,

    Existen multitud de ejemplos, sin embargo lo que recomiendo siempre es NO INTENTES CREARTE TU PROPIO MODELO DE SEGURIDAD. No será tan fiable ni tan seguro como uno ya creado por la propia Microsoft.

    Puedes elegir entre seguredad integrada (usuario de windows) o seguridad basada en usuarios/roles almacenados en una BD (membership). Si usas el primero mírate algunos posts que tengo sobre LDAP:

    http://geeks.ms/blogs/lfranco/archive/tags/LDAP/default.aspx

    Y si prefieres el segundo, te recomiendo que integres ASP.NET membership en tu aplicación WinForms:

    http://geeks.ms/blogs/lfranco/archive/2010/02/03/usando-asp-net-membrership-en-winforms-1-n.aspx

    Una vez tengas controlados usuario y roles, lo único de deberías hacer es crear una tabla de acciones que pueden realizar éstos. Y una clase que verifique si un usuario o grupo tiene permiso para realizar dicha acción.

    Saludos,


    No olvides marcar la respuesta como correcta si te ha sido de utilidad :-)

    [MS-MVP-MCTS]

    Follow me on Facebook or Twitter!

    Mi Perfil MVP en: https://mvp.support.microsoft.com/profile/Lluis
    NUG: http://andorradotnet.com
    Web: http://www.ordeeno.com
    Geeks: http://geeks.ms/blogs/lfranco

    miércoles, 17 de agosto de 2011 8:06
    Moderador