Users met beperking tot eigen business unit

[tdesmet]

Ik heb een database met klanten, producten en orders.

Ik zou een login scherm willen maken en bepalen dat de ene gebruiker enkel zijn klanten en orders mag zien en een ander type user mag bijvoorbeeld alle klanten en orders zien.

Hoe kan ik hier best te werk gaan? 

Ik dacht aan een veld business unit te maken met een relatie aan de user en ook steeds bij klanten en orders toevoegen. 
Maar is dit de juiste manier? of hoe kan ik zoiets opzetten? 

Ik heb enkel ervaring met de standaard beveiliging beheren van FM

[Marsau]

Typische ontwerpvraag waar vele antwoorden/benaderingen op mogelijk zijn. Wat juist is hangt af van je bredere ontwerp/doelstellingen. En het gewenste veiligheidsniveau.

In ieder geval kan je een slimme koppeling tussen user en klant bewerkstelligen, bijvoorbeeld op basis van business-unit of individuele toewijzing. Onderliggende tabellen als orders/facturen/logs etc. als een afgeleide hiervan. 

Realiseer je je dat je òf moet gaan werken met gefilterde portalen, of strak doorgevoerde menu's en/of zoek- en navigatiescripts om daadwerkelijk je doel te bereiken. 

[hans erik]

Een oplossing die ik zou overwegen is om de toegang op recordniveau te regelen in de privilegeset. Werkt altijd, automatisch, op elk platform.