我将为一个将在本地用于扫描的业务创建一个小应用程序,并将文档存储在本地计算机上或位于同一LAN中的计算机上的数据库中.
我可以使用用户名和密码创建一个名为Users的表,并根据usertype ID显示表单或其他表单.但我对经验丰富的程序员推荐的方法更感兴趣.
有什么建议?
编辑:我正在寻找足够安全的东西,但也足够可扩展.
最佳答案 如果它只是一个简单的应用程序,请不要使用太空飞船过马路.
创建以下数据库架构:
用户:用户名和哈希密码
角色:RoleName,RoleID,RoleStrength(int)
RolesMembership:Rolemembership表,包含用户ID和roleid,以允许将来的多个成员资格.
设置角色时,请为其指定数字权重.即:Admins = 1000,Power-users = 500,guests = 10.这样,在表单上,您可以说,如果用户级别为500或以上,则设置完整视图,否则,仅查看或不访问.
更好的是,使用IsPowerUser或IsAdmin等方法的安全类将其抽象出来.
它简单,易读且可重复使用.