Se me ocurre los siguiente.
Primero debes estructurar una tablas de acceso para indicar qué usuarios tienen derecho a qué formularios y a qué controles:
usuarios = (id, nombre, otros campos)
formularios = (id, nombre, usuario_id)
controles = (id, nombre, formulario_id, usuario_id)
Cuando se desee abrir un formulario se hace una consulta a la tabla formularios con el id del usuario activo:
Código:
SELECT * FROM formularios
WHERE nombre = :nombre AND usuario_id = :uid
Si la cosulta no devuelve ningún registro querrá decir que el usuario no tiene derecho al formulario y cancelas la creación del formulario.
Si sí devuelve registros (de hecho tendría que regresar uno sólo) querrá decir que sí tiene derecho y permites la apertura del formulario.
Una vez que determinas el derecho del usuario activo a un formulario dado, en el evento OnShow del formulario determinas a qué controles tiene derecho. Esto lo harías consultando ahora la tabla controles:
Código:
SELECT * from controles
WHERE formulario_id := :fid AND usuario_id = :uid
Aquí fid será el id del formulario que obtienes en la consulta anterior.
Con esto obtendrás una lista de los nombres de los controles a los que el usuario activo tiene derecho.
Entonces, con un ciclo recorres todos los componentes del formulario buscando el nombre de cada uno en los resultados de la consulta. Si está querrádecir que tiene derecho y lo habilitas; de lo contrario lo inhabilitas:
Código:
for I := 0 to ComponentsCount - 1 do
begin
if Components[i] is TControl then
with TControl(Components[i]) do
Enabled := Query.FindKey([Name]);
end;
// Saludos