Witam.
Pytanie mam, może banalne. Potrzebuje nakierowania jak trzymać kwestie konfiguracyjne w aplikacji webowej. Problem zaczął się w zapytaniach SQL, które potrzebowałbym, aby były dynamiczne. Jak zrobić uniwersalne, konfigurowalne zapytania SQL? Co gorsze, jak zrobić, żeby szary użytkownik mógł sobie coś zmienić w panelu administracyjnym w tych zapytaniach?
PRZYKŁAD
Użytkownik jest przedstawicielem handlowym, ma ograniczony widok kontrahentów do tych, których obsługuje. Z czasem inny przedstawiciel idzie na urlop lub zostaje zwolniony i ten pierwszy, na ten czas, przejmuje jego grupę kontrahentów.
Niby prostę, ale to nie musi się tyczyć tylko grupy kontrahentów. Są też takie grupy, które wspólnie widzą. W przyszłości może być tak, że dany przedstawiciel będzie miał swoje towary, których inny nie będzie widział. Możliwości jest sporo, a jakoś nie widzi mi się tych wariantów klepać ręcznie.
Czy takie trzymanie zapytań SQL w bazie lub w pliku jest bezpieczne? Czy jest jakieś rozwiązanie, aby szary użytkownik mógł sobie z takim czymś poradzić, nie znając SQL?