From: | sftf <sftf-misc(at)mail(dot)ru> |
---|---|
To: | Alexey Klyukin <alexk(at)commandprompt(dot)com> |
Cc: | pgsql-ru-general(at)postgresql(dot)org |
Subject: | Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности. |
Date: | 2008-07-03 09:12:34 |
Message-ID: | 1156530386.20080703161234@mail.ru |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-ru-general |
AK> В данном примере роли пользователей (менеджеры отделов) по-моему относятся
AK> больше с пользовательскому приложению, а не к СУБД, соотвественно связь
AK> между менеджерами и другими пользователями можно сделать на уровне приложения.
В данном конкретном случае скорее да.
Однако если рассмотреть, как я считаю, вполне реалистичный вариант администрирования
БД (не приложения!) группой админов - каждый со своим "набором" подчиненных пользователей:
Главный админ
/ \
/ \
/ \
админ1 адимн2
/ | \ / | \
обычные пользователи1 обычные пользователи2
То тут весьма желателен механизм управления
"кто какими пользователями имеет право управлять и кто какими ролями имеет право распоряжаться".
"кто какими ролями имеет право распоряжаться" решить - дав эти роли админу с admin option, но
а) невозможно ограничить круг пользователей, которым админ1 может назначить имеющиеся у него самого роли
б) сами эти роли админу не часто не нужны - достаточно чтобы он мог ими распоряжаться, но не не имет эту роль
В приложении, наличие такого функионала в БД упростило бы его разработку.
Спасибо.
From | Date | Subject | |
---|---|---|---|
Next Message | Vladimir Kotulskiy | 2008-07-03 09:21:14 | Re: [pgsql-ru-general] Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности. |
Previous Message | Vladimir Kotulskiy | 2008-07-03 06:14:29 | Re: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.] |