Visual studio и БД как сделать разгроничение по пользователям и админам?

Здравствуйте, создал БД, таблицы заполнил. Как сделать форму и разграничения по правам типа (Админ, пользователь) Чтобы админ мог редактировать, удалять добавлять записи, а пользователь только просматривать? Заранее спасибо
P.S извиняюсь если глупый вопрос, в этом деле новичок.

0

Вопрос вовсе не глупый.
Все зависит от глубины управляемости и возможностей конкретного SQL Server.

В общем случае способов 3

1. "Клиентский"

В БД создается таблица (таблицы) учетных записей, куда вносятся данные о пользователях, включая их права.
При входе в приложение требуется пройти процедуру авторизации.
Далее в зависимости от типа пользователя (из учетной записи) предоставляется соответствующий функционал.

2. "Серверный"

В самом SQL Server создаются пользователи (Users) и роли (Role). Каждому пользователю назначаются (предоставляются) роли (кол-во не ограничено). Пользователи могут быть объединены в группы и роли могут предоставляться группам.
Роли определяют права на базы, таблицы, вью, UDF, SP.
Т.е. пользователь, не обладающий правами (оговоренными в ролях), например, для внесения изменений в некоторую таблицу, просто физически не сможет этого сделать - любой Update/insert/delete в эту таблицу завершится крахом.

3. ОС

Авторизация может быть привязана к ПК и выполняться автоматически. Например, в Windows это реализуется через Active Directory.

Подробнее о двух последних читайте в инете.
Конечный выбор зависит от конкретных условий (тип и размер организации, требования к конфиденциальности, предпочтения администрации, правил пользования БД и т.д.)

0

Сообщение от MsGuns Все зависит от глубины управляемости и возможностей конкретного SQL Server

Кстати СУБД нигде не оглашена

PS
Это касается и ТС

0

Если контора маленькая (5-10 ПК) и админ 1(2), то может подойти простейший случай
В код приложения "зашивается" логин и пароль админа, в процедуре авторизации используется два режима: для админа и для пользователя. Если выбирается пользователь, то ничего более вводить не нужно - программа будет показывать информацию БД, но не позволит ее редактировать. Если выбран админ, то надо ввести логин и пароль, который сверяется с "зашитыми" константами. При правильном вводе в интерфейсе появляются кнопки для правки.

Метод достаточно тупой, имеет кучу недостатков, но вполне себе рабочий и, главное, простой, как трусы пожарника

Вообще, "клиентский" метод имеет один существенный недостаток - о паролях и логинах знает только Ваше приложение. А это значит, что неадмин через него (приложение) не сможет накуролесить в БД, но если этот "неадмин" слегка продвинут, он может зайти в БД через клиентское ПО сервера (например, запустив SSMS для MS SQL Server) и там разгуляться на всю Ивановскую
При "серверном" решении такое невозможно, т.к. при подключении к БД (в том же SSMS) ему придется вводить логин и пароль и, если он его не знает, то случится облом

Подобная история "со взломом" может случится и при ОС-методе, если во время обеденного перерыва, пока Вы кушаете в буфете с симпатичной бухгалтершей, за Ваш ПК сядет "агент ФСБ", зайдет в приложение и заложит в базу водородную бомбу

0

Сообщение от MsGuns Подобная история "со взломом" может случится и при ОС-методе, если во время обеденного перерыва, пока Вы кушаете в буфете с симпатичной бухгалтершей, за Ваш ПК сядет "агент ФСБ", зайдет в приложение и заложит в базу водородную бомбу

Нужно повесить плакат:
"Уходя на обед НАЖМИ Ctrl+Alt+Del и выбери Заблокировать!!!"

0

Вообще же, существует только один надежный метод сохранения данных от всяких нехорошестей - резервное копирование.
За почти 30-й опыт работы с разнообразными базами и серверами в разных по размерам и "дисциплине" организациях убедился, что это единственный 100% надежный способ. Если, конечно, имеется протокол (порядок) создания этих самых бэкапов.

Добавлено через 4 минуты

Сообщение от Andrey-MSK "Уходя на обед НАЖМИ Ctrl+Alt+Del и выбери Заблокировать!!!"

0

Сообщение от MsGuns Вообще же, существует только один надежный метод сохранения данных от всяких нехорошестей - резервное копирование.

backup - это само собой, даже не обсуждается. Но главное - это гранты. Если человеку не выдан грант на удаление (речь о нормальных СУБД, не о Access естественно), то он удалить не сможет ни при каких обстоятельствах. А всякие соблазнения - это уже на уровне DBA. Сам прошляпил - сам и восстанавливай.

0