Hola de nuevo muchachos, tengo una incertidumbre, es con respecto a la forma
correcta de poder implementar los perfiles en una aplicación que se conecta
en una DB, bien conozco dos formas, pero cual de ellas es la mejor?
1.. Crear una tabla en el sistema que supuestamente se le da un nombre
como Standard que desconozco, bien, esta tabla posee el nombre del perfil y
en ella se agregan los derechos a un usuario, por ejemplo: Nombre_Perfil,
Ver, Agregar, Modificar, Eliminar. Y cuando uno entra en la aplicación,
después de hacer login se busca a que perfil pertenece el usuario y se
habilitan o deshabilitan las opciones en el programa, que por ende esto me
parece muy inseguro ya que la seguridad queda por parte del cliente y no del
servidor.
2.. Esta consiste en administrar todos los perfiles y derechos en SQL
Server, sin usar ninguna tabla creada por nosotros, y el programa solo
tendría que interpretar estos derechos que le damos al usuario y el
automáticamente por medio de lo que interpreta habilita o deshabilita las
opciones o accesos en la aplicación.
Hay una mejor forma, mejora o sugerencia con respecto a esto?
Gracias.
Atte.
Nicola Strappazzon
Caracas - Venezuela
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Martes 25 de marzo - 09:35
Registrar
Leer las respuestas