Multi accesso

[jeck]

Ciao, vi vorrei avere un'informazione di logica su come gestire un accesso a multiutenza con diversi permessi. In pratica io devo realizzare un sistema che gestisce dei dati, ci saranno diversi utenti che accedono a tale sistema, ed ogni utente che pubblica i suoi dati può vedere solo ed esclusivamente i suoi. Secondo voi conviene fare tante tabelle quante sono gli utenti, oppure per ogni dato immesso in ogni tabella si inserisce un riferimento all'utente che lo ha inserito, e in fase di visualizzazione si fa la relazione? Ma in questo modo non si può compromettere la sicurezza?

[carlo2002]

Originariamente inviato da jeck
Secondo voi conviene fare tante tabelle quante sono gli utenti,
oppure per ogni dato immesso in ogni tabella si inserisce un riferimento all'utente che lo ha inserito

La seconda che hai detto.

e naturalmente bisogna fare in modo che l'utente possa visualizzare solo i dati a lui pertinenti

[LeaderGL]

una tabella per ogni utente?!
pensa se ti si registrato un milione di utenti...che fai?!?

Ogni tabella (dove necessario) avrà un attributo (campo) che servirà ad identificare il proprietario di quel dato.

codice:

CREATE TABLE news (
  idnews,
  idutente,
  titolo,
  testo
)

e quando fai le query, siccome l'utente è loggato e conosci il suo id, farai:

codice:

SELECT * FROM news WHERE idutente = 'mioid'

se fai bene il codice non hai rischi sicurezza...

[jeck]

Ok, grazie mille. un'ultima cosa, è lo stesso discorso se si tratta di un intero gestionale? Per esempio un gestionale di clienti e news di un'organizzazione attivato a molti clienti, vale sempre la solita cosa? Oppure ci sono strade diverse?