раздача прав на формы

[Attid]

нужно определить, что за контрол находится под мышью и показать окошко для настройки ACL.

70 форм, сколько контролов даже боюсь считать =) муторно это . . . .




еще можно соединить права на права в БД, типа перед показом формы проверять есть ли в БД права на таблицу которая будет показываться , вот только с менюшками в главном модуле сложнее в данном случае.

[v-t-l]

70 форм, сколько контролов даже боюсь считать =) муторно это . . . .

Ну у меня форма одна - заказчик хочет все в одном окне со вкладками, и доступ к каждому контролу или группе контролов (GroupBox, Panel, TabSheet) заказчик хочет раздавать сам (Visible, ReadOnly, Enabled).

При нажатии комбинации клавиш как правильно получить локальные (относительно формы) координаты мыши.

Никто не подскажет?

[Alexx2000]

При нажатии комбинации клавиш как правильно получить локальные (относительно формы) координаты мыши.

А в чем проблема Mouse.CursorPos и функция ScreenToClient (кажется так)

[shade]

как правильно получить локальные (относительно формы) координаты мыши.

ClientToParent, ParentToClient, ClientToScreen, ScreenToClient...

[Brainenjii]

Кстати, по поводу... Как с TNoteBook'ом запретить вход на некоторые вкладки? Сейчас я это делаю через Notebook1PageChanged, но вроде как не совсем Ъ это дело ^_^

[v-t-l]

ClientToScreen - спасибо, что напомнили.

[Attid]

UP =)

лениво новую тему заводить. так тогда ничего не реальзовал, нашлись более важные дела.

сейчас перечитал все и решил оставить велосипедик с точками.

осталось эти точки хранить обычно это делается в БД в виде таблички

Код: Выделить всё

ID | ShortName | Comment
1  |  main |  доступ к главной форме
2  | right |  доступ к правам
3  | game |  доступ к играм


после чего можно как алекс обращаться к ним по ИД или по короткому имени
а в БД хранить связь между пользователем точкой и типом доступа (чтение\запись)

но в мне растпростронять точки в БД не удобно. хочу их держать в ПО с описанием и возможно автоподстановкой имени.

вопрос как это реальзовать ?

решение в лоб создаем 2 массива

Код: Выделить всё

const
caGrants = ['main','right','game'];
caGrantsComment = ['доступ к главной форме','достпук к правам','доступ к играм'];


но тут никакого автоподстановки не будет и надо будет помнить по номерам.
можно что-то вроде типа + массив

Код: Выделить всё

type  TcaGrants = (caMain, caRight, caGame)
caGrantsComment = ['доступ к главной форме','достпук к правам','доступ к играм'];


и будет работать подсказка, но не знаю можно ли в коде получить "caGame" (текстом для показа пользователю) и его номер в типе.


может есть еще какие варианты ?

[Mr.Smart]

Имена констант перечисления можно получить через RTTI
а не проще будет завести доп. массив констант с короткими названиями?

Код: Выделить всё

...
type
  TcaGrants = (caMain, caRight, caGame);
const
  caGrants: array [TcaGrants] of String = ('main','right','game');
  caGrantsComment: array[TcaGrants] of String = ('доступ к главной форме','достпук к правам','доступ к играм');
...


[shade]

Я тоже только начал реализовывать свои идеи, наверное уже в несколько изменённом виде.

Права раздаются не на формы (мне это не подходит), а на объекты - получается ACL - хотя никто не запрещает форму считать объектом

Соовественно делаю функции
procedure Grant(privilege: Tstring; object_id: Tinteger; user_id: Tinteger); - дать право
procedure Revoke(privilege: Tstring; object_id: Tinteger; user_id: Tinteger); - отнять право
function CheckGrant(privilege: Tstring; object_id: Tinteger; user_id: Tinteger): Tboolean; - проверить обладет ли пользователь правом
function GetGrantsOn(object_class: Tstring; object_id: Tinteger; user_id: Tinteger): TGrantsList; - получить список прав которыми обладает пользователь на объекте

Константы я не прописываю, все привелегии храняться в БД:

Код: Выделить всё

CREATE TABLE privileges
(
   -- ID привилегии
   privilege_id INT PRIMARY KEY auto_increment,
   -- уникальный строковый идентификатор привилегии
   privilege_name VARCHAR(80) UNIQUE NOT NULL
);


Например, есть объект класса "project" с ID=1234 и нужно настроить права пользователя с ID=5678
1. нам нужно получить список привелегий для класса "project"
SELECT * FROM privileges WHERE privilege_name LIKE "project:%" (естественно для это будет специальная функция, чтобы каждый раз не писать запрос), получим список прав (или ролей), например,
post_news - разрешение добавлять новости
edit_news - разрешение удалять/редатировать новости проекта.
edit_articles - разрешение добавлять/редатировать статьи.
svn_commit - разрешение на коммит в svn
и т.п.
2. Сформировать табличку в каждой строке чекбокс + название привелегии
3. Админ отмечает глочками нужные привелегии нажимет сохранить
4. В цикле обходим по всем строкам, если галочка отмечена, то вызываем Grant(priv_name, obj_id, user_id), если не отмечена, то вызываем Revoke(priv_name, obj_id, user_id)

Соответственно получается что форма настройки прав будет герироваться автоматически исходя из информации в БД.