Hallo!
Normalerweise hast Du eine Tabelle mit Anwendern, die eindeutig �ber
eine "UserID" identifiziert werden, und eine Tabelle mit Objekten
("ObjektID"). Wenn Du nur abbilden willst, ob jemand ein Objekt benutzen
darf, brauchst Du eine Tabelle "Berechtigungen", in die Du die "UserID"
und die ObjektId abspeicherst. Die Existenz eines Datensatzes (Paar aus
"UserID" und "ObjektID") ist gleichbedeutend mit der Berechtigung. Auf
diese Weise sparst Du das Bitfeld und kannst mit SQL sehr sch�n komplexe
Berechtigungsstrukturen abbilden. Wenn Du allerdings auch einen
Berechtigungstyp (z. B. 0 = lesen, 1 = �ndern, 2 = neu einf�gen, 4 =
l�schen, 8 = nur eigene, ...) nimmst Du ein SmallInt-Feld.
Du brauchst also auf keinen Fall ein Bit-Feld.
Bevor Du allerdings eine komplexe Berechtigungsstruktur selber strickst,
�berlege doch einfach, ob Du nicht mit den Berechtigungen von Windows
und der Datenbank zurechtkommst. Im SQL Server kannst Du die
Windows-Authentifizierung ebenfalls verwenden. Und bei 1.000 Usern ist
die Definition von "Rollen" doch auch sinnvoll, oder? Mit ADSI kannst Du
auch mit ASP neue Windows-Benutzer einrichten und beliebige Rechte
vergeben.
Freundliche Gr��e
Joachim van de Bruck
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
