Одна из top-тем при разработке ИС!

Мне нравится то, что исходит от Oracle-истов и систем на Oracle типа Монополия.

Права на интерфейсы (на поля, на пункты меню, ...), права на выполнение какие-то процедур по обработке и преобразования данных в БД, права вообще на объекты БД.

Что согласуется с концепцией максимального отделения друг от друга ИНТЕРФЕЙСОВ, БИЗНЕС-ЛОГИКИ, ДАННЫХ.
Права на интерфейсы, права на осуществление действий по бизнес-логике, права на вообще объекты БД.

Соответственно эти права давать компьютерам, сетевым польз., польз. сервера БД. Вводит специальных пользователей ИС наверно лишнее. Также для простоты объединить сет. польз. и польз. БД, но создав из них сет. раб. группы, которые соотв. ролям БД. Компьютерам не давать прав вообще.


Какие контр-мнения такому подходу?

Nahel
да скорее всего права на интерфейс меня интересует

Тогда, если у ИС не будет развития или включения в какую-то ИС, то для простоты сделать пользователей ИС.
А всем сетев. польз. закрыть доступ к БД (кроме админов и разрабов само собой), а точнее оставить одного-двух польз. БД, имена и пароли (явки) которых будут секретны.

Petro123AlexandrPlusКакие контр-мнения такому подходу?
нет такого подхода.

есть какая-то "классика" что ли?

Petro123
Защищают данные, а не пункты меню

Да, защищают информацию, но по-разному, в том числе - disabled пункты меню или вообще на показав пункты меню, через которые может быть вызваны интерфейсы, через которые может быть осуществлен доступ к данным.
И выглядит это неплохо.

Petro123AlexandrPlus,

авторДа, защищают информацию, но по-разному, в том числе - disabled пункты меню или вообще на показав пункты меню, через которые может быть вызваны интерфейсы, через которые может быть осуществлен доступ к данным.
И выглядит это неплохо
вы в курсе, что тратя рессурсы на интерфейс и пункты меню, чел может присоединиться к БД через Excell, Access и т.д


Так здесь же вроде об этом заметил, что оставить одного-двух пользователей БД, которые будут секретом для пользователей ИС и от явок которых будет коннектится все клиенты. Сетевых польз. не делать польз. БД.

Petro123
т.е. у современного сервера есть ВСЕ средства по коллективной работе и разграничению прав.
Надо только выбрать вариант (не клиентский), а всё остальное типа меню и т.д. - приложится.
"если ты сервер, не суетись под клиентом" (с)
ЗЫ. В 1С нет СУБД, а есть набор файлов dbf

"Как в 1С" я имел ввиду, реализацию доступа к различным документам, справочникам, т.е. есть некий набор прав разрешающий/запрещаяющий действия с документами/справочниками включеные в этот набор, ну а затем этот набор применяется к пользователю.


Хм. Так это один из уровней. ЕЩЁ может быть уровень Бизнес-логики и может быть уровень Интерфейсов (поля ввода-редактирования, меню, кнопки, закладки).
На Oracle Developer это всё очень лихо получается. И это есть в работающих ИС для энергетики, в Монополии, ...

Весь доступ "без суеты" только на сервере БД может быть и неудобным - например, когда нужно будет добавлять права, менять права, ... - нужет админ БД или кто-то умеющий выполнять функции админиа БД.
А так в той же ИС назначается админ ИС и ему программка, где раздаются права на интерфейсы. Программка, которая меняла бы права доступа к объектам сервера, сложнее и запутаннее.

P.S. А что не лишне ещё сформулировать.

Nahel
"Как в 1С" я имел ввиду, реализацию доступа к различным документам, справочникам, т.е. есть некий набор прав разрешающий/запрещаяющий действия с документами/справочниками включеные в этот набор, ну а затем этот набор применяется к пользователю.


Франчайзеры 1С недалеко тут сейчас. Пойду спрошу про справочники и документы. Вообще это вроде "профиля доступа" пользователю ИС?

СергейТТТГосподин ПЖ

Администратор сам руками доступ на строки не раздает, система сама это делает.

ЗЫ Но вероятно мы о разном если понимать термины "полномочия" буквально.

т.е. - есть настройка прав для пользователя (подразделение, операции) и она транслируется (автоматом) на уровень СУБД уже по записям таблицы ?

Бывает доступ на уровне БИЗНЕС-ЛОГИКИ, которые существует в самой бизнес-логике, где о записях и даже о таблицах и вью и др. объектах БД в общем случае речи не идет. Не транслируется, а работает так. Слой доступа, который лучше делать более независимым от других.