Permisos para archivos (Gestor Documental)

fido85 · #1 (**permalink**) 09/08/2006, 02:49

buenas,

estoy haciendo un gestor documental, y necesito definir de una vez como tratar los permisos para los archivos,

tengo una BBDD donde guardo la información sobre los archivos y la direccion fisica donde se encuentra el archivo,
tamb tengo una tabla donde guardo las categorias a las que pertenece cada archivo,

Los usuario se identifican atraves de LDAP, de los cuales obtengo alguna informacion: Departamento, tipo de usuario (es un campo para saber que permisos tiene el usaurio, si es: Admin,solo lectura, escritura..)

una de las cosas que tengo que hacer es:

* que a ciertas categorias solo puedan acceder usuarios de determinados departamentos,

lo que tenia pensado era, que cuando a una categoria se le asignen los departamentos permitidos, automaticamente se propague esos departamentos a los archivos, a un campo Ejemplo: permisos_deptos

asi, cuando realize una consulta solo tengo q comparar si el depto del usuario esta en el campo permisos_deptos del archivo,

* y lo mismo para permisos por usuarios, si a un usuario le das permisos en una categoria, propagar esos permisos a los archivos correspondientes,
pero en otro campo, permisos_users

entonces solo tengo que hacer que cuando un usaurio intente acceder,
compruebe si pertenece al departamento o si tiene permisos como usuario,

Bueno, nose si me he extendido mucho,

me gustaria saber si lo veis bien asi, o como lo harias...
cualquier aportacion sera bien recibida,

Muchas gracias Salud2

kurroman · #2 (**permalink**) 09/08/2006, 03:16

Pos segun he entendido, si tienes una tabla categorias, otra usuarios y otra departamentos, tendras k krear categorias_departamentso, donde cada registro indica que categoria puede ver cada departamento y otra tabla categoria_usuario idem para usuarios.

fido85 · #3 (**permalink**) 09/08/2006, 03:51

Las tablas serias mas o menos asi:

Código:

Categorias
.ID_cat
.Nom_cat
.Departamentos (aqui estarian los ID_deptos con permiso)
.Usuarios (aqui estarian los usuarios a los q les daremos permiso)

Departamentos
.ID_depto
.Nom_depto

documentos
.ID_doc
.nom_doc
...
...
...
...
.ID_cat
.Departamentos (aqui estarian los ID_deptos con permiso)
.Usuarios (aqui estarian los usuarios a los q les daremos permiso)

Cita:

Iniciado por kurroman

Pos segun he entendido, si tienes una tabla categorias, otra usuarios y otra departamentos, tendras k krear categorias_departamentso, donde cada registro indica que categoria puede ver cada departamento y otra tabla categoria_usuario idem para usuarios.

podria crear categorias_deptos como dices, pero para usuarios no puedo, porq no hay una tabla usuario, porq estos se auntentifican atraves de LDAP,

Código:

categorias_deptos
.ID_cat
.ID_depto

En categorias y documentos los campos Departamanetos y Usuarios son iguales, porq?

porq, los permisos se asignarian sobre las categorias entonces lo que se haria es, propagar los permisos a los documentos que pertenecen a esa categoria.

Pero si lo que quiero es dar permisos sobre en archivo en concreto entonces, lo modifico directamente sobre dicho archivo

Gracias kurroman,

espero mas aportaciones, esta bien asi?, como lo harias?

Gracias Salud2

Cluster · #4 (**permalink**) 09/08/2006, 09:08

Para sugerencias sobre el mejor modelo de datos .. lo mejor es el foro de "Base de datos" (e incluso por si tienes algún grado de problemas con las consultas SQL a realizar para obtener datos del modelo de datos (tablas y sus realciones) que resulten.

Un saludo,