---

Hej

Jeg ved ikke om det er den rigtige NG, men jeg prøver.

Jeg har en medlemsliste for en forening,der via en Access database vises og
opdateres med asp filer.

man skal "login" for at se listen.

hvordan tildeler jeg forskellige rettigheder ?

I første omgang er det "læse" rettigheder eller "læse & skrive" rettigheder
til alt, måske senere skal enkeltpersoner tildeles skrive rettigheder til
enkelte felter.

Er der et sted jeg kan se lidt om emnet (helst på dansk)

--
Venlig hilsen
Erik Isager

---

"Is" <detteerminnewsgruppemailadresse1@get2net.dk> wrote in message
news:bi8j7k$3fh$1@sunsite.dk...
> Hej
>
> Jeg ved ikke om det er den rigtige NG, men jeg prøver.
>
> Jeg har en medlemsliste for en forening,der via en Access database vises
og
> opdateres med asp filer.
>
> man skal "login" for at se listen.
>
> hvordan tildeler jeg forskellige rettigheder ?

Du kan give dem et Session("RettighedID") når de logger ind.

Session("RettighedID") = 1 ( læse rettighed)
Session("RettighedID") = 2 (skrive rettighed)
udbyg selv med flere muligheder

når der er muligfhed for at redigere i noget tekst, kan du lave et request
på Session("RettighedID")
if (Session("RettighedID")) = 1 then

vis artikel

else

vis artikel og giv mulighed for at gå til redigerings side.

end if
--

Mvh / Regards
-=< Christian >=-
What capital has 164 letters in its name? See my web page to find out.
http://www.cmnielsen.dk ICQ: 25308942
" If something's hard to do, then it's not worth doing. Homer J. Simpson"

---

On Sat, 23 Aug 2003 23:03:28 +0200, "Christian M. Nielsen"
<look_for_it@my.webpage> wrote:

>"Is" <detteerminnewsgruppemailadresse1@get2net.dk> wrote in message
>news:bi8j7k$3fh$1@sunsite.dk...
>> hvordan tildeler jeg forskellige rettigheder ?
>
>Du kan give dem et Session("RettighedID") når de logger ind.
>
>Session("RettighedID") = 1 ( læse rettighed)
>Session("RettighedID") = 2 (skrive rettighed)
>udbyg selv med flere muligheder

Lige et par små kommentarer til en i øvrigt udmærket forklaring:
Det er ofte en god idé at lave plads til at sætte flere niveauer ind:
Session("RettighedID") = 10 ( læse rettighed)
Session("RettighedID") = 20 (skrive rettighed)

Finder man så senere ud af, at der skal være et "mellemniveau",
indføjer man bare:
Session("RettighedID") = 15 ( begrænset skrive-rettighed)

>når der er muligfhed for at redigere i noget tekst, kan du lave et request
>på Session("RettighedID")
>if (Session("RettighedID")) = 1 then

Her kunne man så variere med (fx):
If (Session("RettighedID")) > 10 then


Good luck!

--
Jørn Andersen,
Brønshøj

---

"Jørn Andersen" <jorn@jorna.dk> skrev i en meddelelse
news:qnqfkv8bil674kv1t3dlkd9q5g4cesqbj1@4ax.com...
> On Sat, 23 Aug 2003 23:03:28 +0200, "Christian M. Nielsen"
> <look_for_it@my.webpage> wrote:
>
> >"Is" <detteerminnewsgruppemailadresse1@get2net.dk> wrote in message
> >news:bi8j7k$3fh$1@sunsite.dk...
> >> hvordan tildeler jeg forskellige rettigheder ?
> >
> >Du kan give dem et Session("RettighedID") når de logger ind.
> >
> >Session("RettighedID") = 1 ( læse rettighed)
> >Session("RettighedID") = 2 (skrive rettighed)
> >udbyg selv med flere muligheder
>
> Lige et par små kommentarer til en i øvrigt udmærket forklaring:
> Det er ofte en god idé at lave plads til at sætte flere niveauer ind:
> Session("RettighedID") = 10 ( læse rettighed)
> Session("RettighedID") = 20 (skrive rettighed)
>
> Finder man så senere ud af, at der skal være et "mellemniveau",
> indføjer man bare:
> Session("RettighedID") = 15 ( begrænset skrive-rettighed)
>
> >når der er muligfhed for at redigere i noget tekst, kan du lave et
request
> >på Session("RettighedID")
> >if (Session("RettighedID")) = 1 then
>
> Her kunne man så variere med (fx):
> If (Session("RettighedID")) > 10 then
>
---
Når man laver "login" og opretter "Session" , kan man så lave flere
"Session" ?? Jeg mener er "Session" der gir agang til siderne, og en anden
"session" der angir rettigheder ??? eller må jeg bygge dem sammen til en
"Session" f eks "adgang20"

--
Venlig hilsen
Erik Isager

---

On Mon, 25 Aug 2003 20:23:23 +0200, "Is"
<detteerminnewsgruppemailadresse1@get2net.dk> wrote:

>> If (Session("RettighedID")) > 10 then
>>
>---
>Når man laver "login" og opretter "Session" , kan man så lave flere
>"Session" ?? Jeg mener er "Session" der gir agang til siderne, og en anden
>"session" der angir rettigheder ??? eller må jeg bygge dem sammen til en
>"Session" f eks "adgang20"

Hvis folk ingen rettigheder har, så har de vel heller ingen adgang?
I hvert fald ikke til den del, der kræver adgang ...

Good luck!

--
Jørn Andersen,
Brønshøj

---

> >> If (Session("RettighedID")) > 10 then
> >>
> >---
> >Når man laver "login" og opretter "Session" , kan man så lave flere
> >"Session" ?? Jeg mener er "Session" der gir agang til siderne, og en
anden
> >"session" der angir rettigheder ??? eller må jeg bygge dem sammen til en
> >"Session" f eks "adgang20"
>
> Hvis folk ingen rettigheder har, så har de vel heller ingen adgang?
> I hvert fald ikke til den del, der kræver adgang ...
--

Jeg må prøve at forklare mig lidt tydeligere ! dette er ret nyt for mig så
derfor spørger jeg måske dumt ?

men kan man tildele er besøgende 2 session ved login ?? så dem der har
skrive & læse rettigheder tildeles 2 session :
session = du må læse
session=du må skrive

og den der så kun må læse tildeles 1
session = du må læse

eller kan der kun tildeles 1 session ?
hvilket så i øverste eksempel vil betyde at

session = du må læse

vil blive overskrevet med:
session=du må skrive


--
Venlig hilsen
Erik Isager

---

"Is" skrev
> > Hvis folk ingen rettigheder har, så har de vel heller ingen adgang?
> > I hvert fald ikke til den del, der kræver adgang ...
> --
>
> Jeg må prøve at forklare mig lidt tydeligere ! dette er ret nyt for mig
så
> derfor spørger jeg måske dumt ?
>
> men kan man tildele er besøgende 2 session ved login ?? så dem der har
> skrive & læse rettigheder tildeles 2 session :
> session = du må læse
> session=du må skrive

du kan sagtens lave flere!
du skal bare kalde dem noget forskæliget
Session("login") = "JA"
Session.Timeout = 30

Session("rettighed") = "1"
Session.Timeout = 30

--
pepss
den ordblinde der prøver at blive web-designer
www.cafe-flirt.dk
www.team-blitz.dk

---

On Tue, 26 Aug 2003 21:43:35 +0200, "Is"
<detteerminnewsgruppemailadresse1@get2net.dk> wrote:

>> >> If (Session("RettighedID")) > 10 then
>> >>
>> >---
>> >Når man laver "login" og opretter "Session" , kan man så lave flere
>> >"Session" ?? Jeg mener er "Session" der gir agang til siderne, og en
>anden
>> >"session" der angir rettigheder ??? eller må jeg bygge dem sammen til en
>> >"Session" f eks "adgang20"
>>
>> Hvis folk ingen rettigheder har, så har de vel heller ingen adgang?
>> I hvert fald ikke til den del, der kræver adgang ...
>
>Jeg må prøve at forklare mig lidt tydeligere ! dette er ret nyt for mig så
>derfor spørger jeg måske dumt ?

Næh, mit svar var nok også ret kortfattet.

>men kan man tildele er besøgende 2 session ved login ?? så dem der har
>skrive & læse rettigheder tildeles 2 session :
>session = du må læse
>session=du må skrive

Min pointe var, at det er der ingen grund til. Som regel kan det laves
sådan, at hvis man har en højere rettighed, så har man også alle
lavere. Fx hvis man har skrive-rettighed, så har man (naturligvis)
også læse-rettighed etc.

Så hvis du beslutter, at der fx er 3 niveauer:
10 læse-rettighed
20 alm. skrive-rettighed
30 administrator-rettighed

- så kunne nogle sider være helt lukkede for alle andre end
administrator (niveau 30), andre kunne være helt eller delvis åbne for
fx niveau 10 eller 20.

Det hele kan du så styre med fx:
If (Session("Rettighed")) > 0 Then
' Alt hvad der står her kan læses af alle med rettighed 10, 20 eller
30
End If

Eller du kan kombinere:
If Session("Rettighed") > 0 Then
' Dette kan læses af alle med rettighed 10, 20 eller 30
If Session("Rettighed") > 10 Then
' Dette kan læses af alle med rettighed 20 eller 30
    If Session("Rettighed") > 10 Then
' Dette kan læses af alle med rettighed 30
    End If
' Dette kan læses af alle med rettighed 20 eller 30
End If
' Dette kan læses af alle med rettighed 10, 20 eller 30
End If

Du kan selvfølgelig derudover gemme brugerens Id og/eller navn med fx:
Session("BrugerId") = 337
Session("Brugernavn") = "Hanne Jensen"
- hvis du har behov for det, men det har ikke noget med din
rettighedsstyring at gøre.

Håber det gav lidt mere mening.
Rettighederne kan du gemme i en simpel bruger database med felterne
BrugerId, Brugernavn, Rettighed - og evt. Adgangskode/Password

Når folk logger ind checker du, om brugeren findes (og evt. om
password er korrekt). Hvis ja, henter du oplysningerne om brugeren og
gemmer dem i Session-variable, og du kan så bruge Session("Rettighed")
til at styre adgangen til hele sider eller dele af siderne.


Good luck!

--
Jørn Andersen,
Brønshøj

---

"Jørn Andersen" <jorn@jorna.dk> skrev i en meddelelse
news:1eknkv4f6vdps89a3ocf3kiemdmpm5tebe@4ax.com...
> On Tue, 26 Aug 2003 21:43:35 +0200, "Is"
> <detteerminnewsgruppemailadresse1@get2net.dk> wrote:
>
> >> >> If (Session("RettighedID")) > 10 then
> >> >>
> >> >---
> >> >Når man laver "login" og opretter "Session" , kan man så lave flere
> >> >"Session" ?? Jeg mener er "Session" der gir agang til siderne, og en
> >anden
> >> >"session" der angir rettigheder ??? eller må jeg bygge dem sammen til
en
> >> >"Session" f eks "adgang20"
> >>
> >> Hvis folk ingen rettigheder har, så har de vel heller ingen adgang?
> >> I hvert fald ikke til den del, der kræver adgang ...
> >
> >Jeg må prøve at forklare mig lidt tydeligere ! dette er ret nyt for mig
så
> >derfor spørger jeg måske dumt ?
>
> Næh, mit svar var nok også ret kortfattet.
>
> >men kan man tildele er besøgende 2 session ved login ?? så dem der har
> >skrive & læse rettigheder tildeles 2 session :
> >session = du må læse
> >session=du må skrive
>
> Min pointe var, at det er der ingen grund til. Som regel kan det laves
> sådan, at hvis man har en højere rettighed, så har man også alle
> lavere. Fx hvis man har skrive-rettighed, så har man (naturligvis)
> også læse-rettighed etc.
>
> Så hvis du beslutter, at der fx er 3 niveauer:
> 10 læse-rettighed
> 20 alm. skrive-rettighed
> 30 administrator-rettighed
>
> - så kunne nogle sider være helt lukkede for alle andre end
> administrator (niveau 30), andre kunne være helt eller delvis åbne for
> fx niveau 10 eller 20.
>
> Det hele kan du så styre med fx:
> If (Session("Rettighed")) > 0 Then
> ' Alt hvad der står her kan læses af alle med rettighed 10, 20 eller
> 30
> End If
>
> Eller du kan kombinere:
> If Session("Rettighed") > 0 Then
> ' Dette kan læses af alle med rettighed 10, 20 eller 30
> If Session("Rettighed") > 10 Then
> ' Dette kan læses af alle med rettighed 20 eller 30
> If Session("Rettighed") > 10 Then
> ' Dette kan læses af alle med rettighed 30
> End If
> ' Dette kan læses af alle med rettighed 20 eller 30
> End If
> ' Dette kan læses af alle med rettighed 10, 20 eller 30
> End If
>
> Du kan selvfølgelig derudover gemme brugerens Id og/eller navn med fx:
> Session("BrugerId") = 337
> Session("Brugernavn") = "Hanne Jensen"
> - hvis du har behov for det, men det har ikke noget med din
> rettighedsstyring at gøre.
>
> Håber det gav lidt mere mening.
> Rettighederne kan du gemme i en simpel bruger database med felterne
> BrugerId, Brugernavn, Rettighed - og evt. Adgangskode/Password
>
> Når folk logger ind checker du, om brugeren findes (og evt. om
> password er korrekt). Hvis ja, henter du oplysningerne om brugeren og
> gemmer dem i Session-variable, og du kan så bruge Session("Rettighed")
> til at styre adgangen til hele sider eller dele af siderne.
---
Jo, det tror jeg, men det finder jeg ud af når jeg skal til at prøve at få
det til at virke !

Jeg har lavet et login hvor der ved "send" tjekkes om der er noget i navn,
og password, hvis der er det sendes indholdet til en tabel (så kan jeg følge
alle forsøg på login) derefter "redirect" til "loginjump" der tjekker om
personen kan godkendes, hvis ja tildeles "session" og "redirect" til ønskede
side, hvis nej "redirect" til en side der beklager "login lykkedes ikke"

Jeg har nu tilføjet i min database ved brugernavn/ password tilføjet et felt
der heder "niveau", men hvordan får jeg hentet den værdi ud hvor søgningen
stopper ??

den ser sådan ud nu:
---
autoriseret.Open "SELECT * FROM bruger WHERE brugernavn = '" & brugernavn &
"' AND adgangskode = '" & adgangskode & "'", dchliste


If Not autoriseret.EOF then
session("validering") = "dch-haslev"
'her kan jeg vel så tilføje session("niveau") = "den hentede værdi"
Response.Redirect("listen.asp")
Else
Response.Redirect("fup.asp")
---

--
Venlig hilsen
Erik Isager

---

> Jeg har nu tilføjet i min database ved brugernavn/ password tilføjet et
felt
> der heder "niveau", men hvordan får jeg hentet den værdi ud hvor søgningen
> stopper ??
---
Nå det var måske et lidt dumt spørgsmål ??

Jeg har fået værdien frem !


--
Venlig hilsen
Erik Isager

---

Hvad nu ??

Nu skal jeg bestemme hvilke felter "gæsten" må rette i .

Jeg formoder jeg skal bruge : disabled="0" til at forhindre rettelser ?

Og jeg har "gæstens" vædi :

niveau = session("niveau")

Jeg har forsøgt med:

<select disabled=" <% =niveau%> < 30 " name...

meen det virker ikke ! Hvordan skal det se ud for at det virker ???

På forhånd tak


--
Venlig hilsen
Erik Isager