Boa noite a todos estou fazendo uma aplicação onde se cadastra usuários e seus respectivos dados.
Quando uso o modulo de segurança do scriptcase consigo logar como admin onde tenho permissão para tudo! S eu criar um usuario tipo controlador e no modulo de segurança setar ele como grupo default e marcar neste grupo apenas ver registros, quando ele fizer o login vai ver registros sem problemas.
Pergunto como fazer para Ex. o usuário beto ao fazer login somente veja os dados do seu registro suas informações somente, não encontrei nada sobre isto agradeço se puderem ajudar!
Você deve aplicar na app grid de usuários a clausula where para filtrar o usuário logado através da global [usr_login]
Obrigado mas seria isto no módulo de segurança
Isso seria mas aplicações que você criar ou criou no projeto.
Obrigado no aap login ficou assim:
$slogin = sc_sql_injection({login});
$spswd = sc_sql_injection(md5({pswd}));
$sql = “SELECT
sec_users.priv_admin,
sec_users.is_active,
sec_users.name,
sec_users.email,
sec_users_groups.group_id
FROM sec_users , sec_users_groups
WHERE sec_users.login = sec_users_groups.login
AND sec_users.login = $slogin
AND sec_users.pswd = “.$spswd.””;
sc_lookup(rs, $sql);
if(count({rs}) == 0)
{
sc_log_add(‘login Fail’, {lang_login_fail} . {login});
sc_error_message({lang_error_login});
}
else if({rs[0][1]} == ‘Y’)
{
$usr_login = {login};
$usr_priv_admin = ({rs[0][0]} == ‘Y’) ? TRUE : FALSE;
$usr_group = {rs[0][4]};
$usr_name = {rs[0][2]};
switch ($usr_group){
case 2:
//Teacher
$sql2 = "
SELECT
idteachers,
firstname,
email
FROM
teachers
WHERE login = '".$usr_login."'";
sc_lookup(rs2, $sql2);
//$usr_name = {rs2[0][1]};
$usr_email = {rs2[0][2]};
$var_idteachers = {rs2[0][0]};
sc_set_global($var_idteachers);
break;
case 3:
//Student
$sql2 = "
SELECT
idstudents,
firstname,
email
FROM
students
WHERE login = '".$usr_login."'";
sc_lookup(rs2, $sql2);
//$usr_name = {rs2[0][1]};
$usr_email = {rs2[0][2]};
$var_idstudents = {rs2[0][0]};
sc_set_global($var_idstudents);
break;
case 4:
//Parent
$sql2 = "
SELECT
idparents,
name,
email
FROM
parents
WHERE login = '".$usr_login."'";
sc_lookup(rs2, $sql2);
//$usr_name = {rs2[0][1]};
$usr_email = {rs2[0][2]};
$var_idparents = {rs2[0][0]};
sc_set_global($var_idparents);
break;
default:
//$usr_name = {rs[0][2]};
$usr_email = {rs[0][3]};
$usr_group = {rs[0][4]};
break;
}
sc_set_global($usr_login);
sc_set_global($usr_priv_admin);
sc_set_global($usr_name);
sc_set_global($usr_email);
sc_set_global($usr_group);
}
else
{
sc_error_message({lang_error_not_active});
sc_error_exit();
}
Usei o modelo acima como exemplo