Sistema de usuarios con tres niveles de acceso

Hola, estoy haciendo el backoffice de mi sitio, cada negocio puede suscribir tres personas habilitadas para acceder a su backoffice, con distintos tipos de permisos. Mi pregunta es sencilla, cual sería la manera más óptima y la que comunmente se trabaja para hacerlo?.
Yo hasta ahora lo vengo haciendo de esta forma: en el momento que el representante del negocio se loguea, guardo en una variable de sesion el nivel de acceso (1, 2, 3) y luego en algunas páginas hago tres procedimientos distintos para que muestre la información según corresponda. La estructura de esas páginas serían algo así:

LevelAccess = session("access")

SELECT CASE LevelAccess

CASE 1
' ejecuto el procedimiento que muestra la información de los usuarios administradores

CASE 2
' ejecuto el procedimiento que muestra la información de los usuarios con acceso moderado

CASE 3
' ejecuto el procedimiento que muestra la información de los usuarios con acceso precario

END SELECT

Como dije antes, eso lo muestro en algunas páginas, en donde es necesario mostrar cierta información dependiendo del nivel de acceso que tiene el usuario. En otras páginas en las que no se ve ninguna información, sino que se realiza algún tipo de tarea, como por ejemplo borrar un producto del catálogo de ventas o despachar un pedido, lo que hago directamente es poner al principio de cada página lo siguiente:

if session("access") <> 1 then
Response.Redirect("Default.asp")
end if

Ese es mi sistema en estos momentos, uso dos variables de sesion (session("access") y session("ShopId") ) y la estructura del select que mencioné antes.
Alguien que haya trabajado con distintos niveles para cada usuario, me podría comentar como podría mejorar esto o como se trabaja comunmente en los backoffice de un sitio. Estaría muy agradecido si así lo hicieran.
Saludos!.
Suerte!.

Pues me parece la forma tradicional de trabajar con permisos de usuarios, desgraciadamente esto te obliga a hacer demasiadas condiciones, pero estructurando bien tu codigo y por supuesto asegurandote que todos los usuarios de este backend tengan sus cookies habilitadas, no deberias tener mayor problema.

Salu2,

Interesante. Tomo nota, para hacerlo yo igual cuando lo haga (con un select general para los tres tipos de usuarios... otras formas que había pensado eran (pero siempre usando las variables de sesión), o usar páginas asp diferentes dependiendo del usuario, o dentro de cada página poner partes comunes y partes que se escondan o se muestren dependiendo del usuario (por no redundar código)). Pero lo del select es lo que más estructurado te lo deja.

Suena interesante eso también, lo voy a tener en cuenta y voy a probar a ver uqe sale.
Un saludo, gracias por responder.
Suerte!.

Mira este post tambien...

http://forosdelweb.com/showthread.ph...Autentificador

Y mi comentario aqui:

http://forosdelweb.com/showthread.ph...Autentificador

Ahí esta mas o menos como lo manejo yo el sistema de usuarios que tienen permisos en un admin, ademas el ejemplo de Cluster es muy didactico.

Es otro metodo.

Suerte!!

Gracias Neuron, la verdad que ya con solo ver la documentacion se puede decir que es algo serio o al menos te brinda cierto grado de confianza. Voy a analizar el código, y después te comento algo si te parece.
Ahh otra cosa, el segundo link acerca de tu comentario no funciona, me lo podrías pasar nuevamente?
muchas gracias Neuron como siempre
Un saludo!

Debe de funcionar

http://forosdelweb.com/showthread.ph...Autentificador

En es esa hoja, pero mas abajo donde yo escribio algo.

Suerte!!

Muy bueno Neuron lo que decís en ese mensaje, me diste un par de ideas, sobre todo relacionado con los subniveles de acceso, que era algo que yo no iba a tener en cuenta y que se puede hacer de manera bastante fácil. Si me lo permitís, me gustaría hacerlo de la misma forma que dijiste en el mensaje, es decir, un campo llamado "SubNivel" separado cada sub-nivel por "," y luego hacer el split para que me queden los distintos subniveles y meterlos en la sesion. Te molestaría que lo haga de la misma forma?.
Un saludo!

La verdad es que tienes que pedirme una licencia, etc :-p :-p .... jajajajaja, claro que si esta bien, no son mas que metodos, ya como tu lo apliques y los aproveches depende de ti, de hecho yo no lo tengo exactamente asi toda la estructura, porque igual, en mi caso necesito otras cosas a parte y tengo otras divisiones, pero en general, es casi lo mismo que tengo yo y me va muy bien

Es muy flexible, cada pagina solo dices cosas como:

if not Permiso esta en CADENA_DE_PERMISOS

no tienes acceso.

Muy facil

Suerte!!

Claro, por eso me gustó ese método, me parecía bastante sencillo de denegar o permitir el acceso. Muy bueno.
Chau!.

¿El permiso en una cadena de permisos? Supongo que es lo más fácil para no crear varios campos; yo eso de las cadenas y del split lo estoy usando cada vez más. Espero que no sea una forma demasiado "poco organizada" (porque al final podríamos llegar a crear tablas con un solo campo donde separar todo por comas).

Jejejeje, como dije antes, esa es una opción fácil , y tambien menos pesada, pero algo más organizado, es presisamente algo asi:

tablaPermisos

UserID
IDPermiso

Donde puedes tener varios campos para el mismo Usuario, es decir:

1, 1
1, 3
1, 4
2, 1
2, 4
2, 6

Etc., pero eso a gusto del consumidor.

Aunque he probado ambos metodos, y en lo personal prefiero la cadena de permisos.

Suerte!!

Yo creo que lo de la cadena de permisos está excelente la verdad, aunque ya pensar hacer lo mismo con otros campos me parece que quedaría muy desestructurado. Creo que organizar así la información vale para aquellos datos que pertenezcan a un mismo grupo de datos, como en este caso, el nivel de permisos.
Saludos!.