Comme le titre l'indique, il m'a été demandé de fournir une estimation pour la mise à niveau d'une application ASP existante.Modification des restrictions d'accès au niveau de l'enregistrement dans les applications ASP classiques
Le mécanisme de sécurité actuel contrôle l'accès aux différentes parties de l'application (restrictions au niveau de la page), mais ne dispose d'aucun mécanisme permettant de marquer des enregistrements individuels comme restreints. L'attribution des droits à un utilisateur (en utilisant l'existant, le code de gestion d'accès personnalisé) est pas de problème, mais l'application des droits est une autre affaire - chaque page asp a intégré sql - il n'y a pas d'utilisation de procédures stockées, des objets, etc.
Est-ce la seule solution pour modifier chaque table et requête, ou y a-t-il un meilleur moyen? Toute indication, suggestion ou prière serait la bienvenue.
Ceci est un ASP classique, s'exécutant sur IIS6, par rapport à une base de données Oracle.
Mise à jour: Voici un scénario utilisateur. Nous avons des utilisateurs, des gestionnaires, des directeurs et des responsables de projets de revalorisation. Les responsables peuvent voir les données créées par les utilisateurs qui leur font rapport, mais pas les utilisateurs qui relèvent d'autres gestionnaires. Les utilisateurs ne peuvent pas voir les données créées par des gestionnaires. Même chose avec les directeurs - ils peuvent voir vers le bas, mais leurs rapports ne peuvent pas voir.
Différents utilisateurs, ou différents TYPES d'utilisateur? En d'autres termes, à quel niveau de granularité? – tpdi