O SC possui um controle (nativo) bastante eficaz com relação às aplicações, mas com relação a registros você necessariamente tem que definir quem incluiu o registro, para tanto você precisa inclui em cada tabela (que desejar fazer o referido controle) um campo chamado ‘login’ (ou qualquer coisa que identifique um usuário) - não aconselho um campo do tipo numeral (ID), é mais apropriado que seja o login mesmo (varchar).
Nas aplicações do tipo FORM (Inclusão, Alteração, Consulta ou Exclusão do Registro), faça como mostrado abaixo e posicione o campo fora do formulário…
Feito isso, ao se logar você cria uma variável global com o login do usuário (independentemente dele ser administrador ou não) - dessa forma você poderá capturar quem está logado em cada aplicação do seu sistema. Exemplo [global_login] = {login}; - Na aplicação Login.
Em cada aplicação que você desejar fazer o seu controle você inclui a seguinte assertiva na cláusula where da sua query (inclusive nas aplicações tipo form) :
SELECT
…
FROM
…
WHERE
… AND
… AND
login = [global_login] OR login = ‘administrador’ // Colocar em todas as QUERIES do seu sistema.
Essa é uma das formas menos complicadas de se fazer. Existem muitas outras, como o nosso querido amigo Haroldo mencionou - é tudo uma questão de escolha e prática. Saiba porém que isso é o básico do básico. Exemplo: Existirão situações em que você pode desejar que um cliente tenha acesso a um ou outro registro, mas não tenha a outros, etc… aí a coisa terá ser mais bem estruturada.
Forte abraço.
