A nivel muy general, lo lógico sería tener en base de Datos organizados los Usuarios en Grupos (según las operaciones a realizar).
En la aplicación tendrás que controlar si determinadas operaciones se pueden realizar por un usuario, según el grupo al que pertenece.
Lo lógico sería controlar al entrar (nombre y contraseña) qué "nivel de seguridad" tiene el usuario y guardarlo mientras está ejecutando la aplicación.
A partir de ahí, en tu programa (hay muchos sitios y formas de hacerlo) controlar las operaciones que ese usuario puede hacer o no, según su nivel (el que has obtenido al entrar).
|