Login usuario e acesso somente a seus dados

Carlos_Nunes · Janeiro 18, 2022, 9:28pm

Boa noite a todos estou fazendo uma aplicação onde se cadastra usuários e seus respectivos dados.
Quando uso o modulo de segurança do scriptcase consigo logar como admin onde tenho permissão para tudo! S eu criar um usuario tipo controlador e no modulo de segurança setar ele como grupo default e marcar neste grupo apenas ver registros, quando ele fizer o login vai ver registros sem problemas.
Pergunto como fazer para Ex. o usuário beto ao fazer login somente veja os dados do seu registro suas informações somente, não encontrei nada sobre isto agradeço se puderem ajudar!

InfinitusWeb · Janeiro 19, 2022, 3:12pm

Você deve aplicar na app grid de usuários a clausula where para filtrar o usuário logado através da global [usr_login]

Carlos_Nunes · Janeiro 19, 2022, 5:28pm

Obrigado mas seria isto no módulo de segurança

InfinitusWeb · Janeiro 19, 2022, 5:33pm

Isso seria mas aplicações que você criar ou criou no projeto.

Carlos_Nunes · Janeiro 19, 2022, 5:37pm

Obrigado no aap login ficou assim:

$slogin = sc_sql_injection({login});
$spswd = sc_sql_injection(md5({pswd}));

$sql = “SELECT
sec_users.priv_admin,
sec_users.is_active,
sec_users.name,
sec_users.email,
sec_users_groups.group_id
FROM sec_users , sec_users_groups
WHERE sec_users.login = sec_users_groups.login
AND sec_users.login = $slogin
AND sec_users.pswd = “.$spswd.””;

sc_lookup(rs, $sql);

if(count({rs}) == 0)
{
sc_log_add(‘login Fail’, {lang_login_fail} . {login});
sc_error_message({lang_error_login});
}
else if({rs[0][1]} == ‘Y’)
{
$usr_login = {login};
$usr_priv_admin = ({rs[0][0]} == ‘Y’) ? TRUE : FALSE;
$usr_group = {rs[0][4]};
$usr_name = {rs[0][2]};

switch ($usr_group){
	case 2:
		//Teacher
		$sql2 = "
		SELECT
		   idteachers,
		   firstname,
		   email
		FROM
		   teachers
		WHERE login = '".$usr_login."'";	
		sc_lookup(rs2, $sql2);
	
		//$usr_name		= {rs2[0][1]};
		$usr_email		= {rs2[0][2]};
		$var_idteachers = {rs2[0][0]};
		sc_set_global($var_idteachers);
			
	  break;
			
	case 3:
		//Student
		$sql2 = "
		SELECT
		   idstudents,
		   firstname,
		   email
		FROM
		   students
		WHERE login = '".$usr_login."'";	
		sc_lookup(rs2, $sql2);
			
		//$usr_name		= {rs2[0][1]};
		$usr_email		= {rs2[0][2]};
		$var_idstudents = {rs2[0][0]};
		sc_set_global($var_idstudents);
	  break;
	
	case 4:
		//Parent
		$sql2 = "
		SELECT
		   idparents,
		   name,
		   email
		FROM
		   parents 
		WHERE login = '".$usr_login."'";	
		sc_lookup(rs2, $sql2);
			
		//$usr_name		= {rs2[0][1]};
		$usr_email		= {rs2[0][2]};
		$var_idparents  = {rs2[0][0]};
		sc_set_global($var_idparents);
	  break;
		
	default:
		//$usr_name		= {rs[0][2]};
		$usr_email		= {rs[0][3]};
		$usr_group		= {rs[0][4]};
	  break;
  }
		
sc_set_global($usr_login);
sc_set_global($usr_priv_admin);
sc_set_global($usr_name);
sc_set_global($usr_email);
sc_set_global($usr_group);

}
else
{
sc_error_message({lang_error_not_active});
sc_error_exit();
}

Carlos_Nunes · Janeiro 19, 2022, 5:57pm

Usei o modelo acima como exemplo