Tema: Menú con control de usuarios?
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 18/06/2004, 11:53
Avatar de LeCLUB
LeCLUB
 
Fecha de Ingreso: abril-2003
Ubicación: Barcelona (España)
Mensajes: 205
Antigüedad: 22 años
Puntos: 1
Hay varias opciones, todo depende de si el control de privilegios se basa en grupos o individualmente, es decir:

1. CONTROL DE ACCESO POR GRUPOS
Crear varios tipos de usuarios con sus privilegios (por ejemplo: administradores con nivel 1, autorizados con nivel 2, usuarios con nivel 3, etc), y crear las páginas *.asp donde cada una de ellas tenga un nivel de acceso diferente.
Para ello, tendrías que crear una BBDD donde estarían los usuarios con sus datos personales, y además un camo extra, donde iría el nivel que tiene(1, 2, 3, etc)
Luego, cuando un usuario se ha identificado correctamente, se recupera el valor del campo NIVEL y se le asigna una variable de sessión (que no se pierde hasta que el cliente cierra el navegador o transcurre cieto tiempo desde la última acción en el servidor)
Posteriormente, en cada página que hayas creado, puedes poner este sencillo código para dejar "pasar" o "denegar" el acceso:

Ejemplo, supongamos que un usuario se ha identificado y tiene un nivel 3 (USUARIO) e intenta acceder a la página ADMIN.ASP que para acceder a ella se debe de tener un acceso de como mínimo 2 (AUTORIZADO)

Tan simple como añadir al principio de la página ADMIN.ASP este sencillo código para redirigir a la página ERROR.HTML al usuario si no tiene permiso de acceso:

<%
If Session("nivel") > 2 Then
response.redirect ("error.html")
End if
%>

2. CONTROL INDIVIDUAL
Normalmente se utiliza para webs donde por ejemplo un cliente tenga contratados unos servicios en concreto, y solo se muestren aquellas opciones a las que tiene acceso (creo que esta es la que buscas tú)

Para ello, tendrías que crear una BBDD con los datos de los usuarios, y además, en la misma tabla (u otra tabla siempre y cuando esté relacionada) varios campos más con los servicios disponibles, y como valor 1 si lo tiene contratado o 0 si no lo tiene ocntratado.

Luego, en la página web que deseas comprobar el nivel, y utilizando la misma metodología de control que en el caso anterior, el usuario se identifica, se recuperan los valores de los servicios contratados, y solo se muestran aquellos donde el usuario tenga un valor 1, en caso contrario, simplemente, no se muestran.

Weno, paro, que me canso....

Espero que te haya servido de ayuda, cuando te decidas por un tipo de administración en concreto, nos lo comentas, y veremos que podemos hacer ;)

Un saludo