Arhat109,

нет конечно, зачем данным такие левые связи с метаданными?

Arhat109,

ну если чисто средствами БД, то только вью
или как делаю я - нельзя вводить в БД больше одного овнера (и овнер этот ВИПРОС), а все остальные пользователи только паблик и никаких других прав ни на что

а вводить в запись (в БД предметной области) всякие технические сущности и связи концептуальная вонь :(

и еще, я воще то контролирую каждую запись (значит не смог обяснить все же, если у тебя остались какие то сомнения на этот счет)

guest_20040621> вводить в запись (в БД предметной области) всякие технические сущности и связи концептуальная вонь :(

Да ладно. У вас есть только структурная иерархия, а вам надо ограничение доступа по функциональной. Ваше решение?
не понял приведи пример

иерархия тут обезличенная, может я неправильно это называю
имеется ввиду вот что
если в типе есть ссылка на иерархический тип (лес), то выбор определенных уровней иерархии генериует фильтр, котроый включает в себя всех дочерних уровней

и этот результат этого фильтра можно отфильтровать аналитическим , тот который я назвал просто фильтр, который первый

вернее не можно , а это сливается в единый фильтр И

guest_20040621> не понял приведи пример

Есть условное подразделение условной лавки. Есть филиалы лавки с точно такими же подразделениями. Вам нужно ограничить доступ а) для подразделения, б) для подмножества подразделений (это графы, но для простоты это опустим) одновременно.

Смысл в том, что могут существовать параллельные ограничения, соответствующие разным контурам процессов.

> включает в себя всех дочерних уровней

Что и как включать - это отдельная тема.
точно таких же подразделений не бывает, бывают подразделения с одинаковыми классификационными признаками (однотипными свойствами и одинаковыми значениями этих свойств) :)
а я и описывал, как ограничиваю доступ к графам (лесам) и привел пример
можно например дать доступ на данные работников всех механосборочных цехов всех предприятий
можно например дать доступ на данные работников всех механосборочных цехов предприятий А и Б и гальванических С
...
при этом воще то в записи работника нет ссылки на "цех" вообще (ссылка на "участок" допустим)

guest_20040621,

да не вынужден я ничего конструировать, все уже сконструировано давно
есть иерархии, есть типы ссылающиеся на элементы этих иерархий
ставиться фильтр на иерархии или явно выбираются элементы иерархий и тип фильтруется по значениям ссылки которые соответсвует разузловке иерархий
при этом метаданные живут сами по себе, а данные сами
ладно, все это не принципиально, просто хотел Архату помочь

основная мысль
1.фильтрующие структуры отдельно
2. данные отдельно
3. фильтры (как отношения между 1 и 2) отдельно

guest_20040621,

не моя это забота уже, кому права дали тот и делает