|
su.dbms- SU.DBMS ---------------------------------------------------------------------- From : Ilya Zvyagin 2:5020/400 07 Feb 2002 22:28:28 To : All Subject : row-wise security -------------------------------------------------------------------------------- Вопрос не совсем про БД, ну да ладно. Hаверное все знают, что в СУБД не принято реализовывать контроль доступа пользователей к отдельным записям ( экземплярам, строкам и т.п.) т.е. то, что можно назвать row-wise security Hекоторые делают, конечно, но реч не о том. В нашей системе реализована эта самая штуковина (как- не важно ), но не лучшим образом. Для того, чтоб развивать это дело дальше все упирается в вопрос о том, на основе каких критериев пользователи системы должны получать права на некие возникающие ( создаваемые другими пользователями ) объекты нашей системы. Т.е. на пальцах : Создает человек какой-то скажем документ. Hа него должны возникнуть какие-то права в системе - иначе с ним никто ничего сделать не сможет - как минимум, создающий его человек должен его увидеть, но возможно не только он. Получается, что должен быть какой-то набор критериев, на основе которых в системе будет происходить генерация прав. Hо этих критериев никак не придумать. Можно конечно опустится до прикладного уровня - там все просто : счет- фактура такого -то юрлица, видеть ее должны бухгалтера данного юрлица, возможно его директора ну и т.д. Hо уж больно не хочется этого делать - хочется общности и универсальности, иначе это все выльется в бесконечные прописывания во всех местах того, какие же права должны быть выданы. Вобщем, если кто : 1) Знает где что можно почитать про подобные вещи 2) Делал что-то подобное и хочет поделиться мыслями 3) Просто хочет поделится мыслями я буду благодарен. -- -------------------- Ilya Zvyagin, First Container Terminal of SPb Sea Port e-mail: masterziv@mail.ru - personal, ziv@fct.ru - business. ICQ UID: 29427861(MasterZIV) --- ifmail v.2.15dev5 * Origin: FCT Saint-Petersburg (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /su.dbms/132939c30c18c.html, оценка из 5, голосов 10
|