Hallo
Ich habe einen Businesslogic-Layer und einen Dataaccess-Layer und und diverse Rollen um die Rechte zu verwalten.
Ein Admin kann mit einer Funktion alle Daten abrufen, ein User aber nur jene, welche von ihm sind.
im DAL gibt es z.B. eine Funktion getUserdata(int myId, int userId)
myId ist die ID, mit welcher angemeldet wurde und userId gibt an, von welchem User die Daten gefordert werden.
W�rdet ihr das Rollen-Handling komplett im BLL machen oder muss der DAL sicherstellen, dass nur g�ltige/erlaubte Daten geliefert werden?
Gruss Christoph _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
