Лень регитьсяПервое, что пришло в голову - все операции с данными делать только через ХП....Но как-то слишком сложно получается - на каждый чих писать ХП.
нормально...
делаете "табличку разграничения прав" - на документы, на операции... структуру под себя...

на её изменение хранимую процедуру, к которой доступ даете ток руководителю...

вывод, например документов, через хранимку, которая сама проверит можно ли текущему пользователю выводить "эту строку"
также и "редактирование справочника Б"... хранимка смотрит в access table, если пользователю нельзя редактировать, то отправаляет error

в отличии от прямого доступа к таблицам, в хранимках можно логить действия пользователей... для возможного разбора полетов...
ИМХО это не сложно, а скорее более удобно

такое тоже делал на PostgreSQL... единственное, если при, так называемом row access, с большим колличество доков, начинает тормозить... надо как-то делить доки на "уровни доступа" и лепить "мандатный доступ"... и в случае необходимости более гибкого варианта применять индивидуально - документ/пользователь

Лень региться
1) Смущает необходимость написания ХП а-ля:
sp_get_documents (тут нам надо показать документы)
sp_get_documents_user (тут нам надо показать документы + информацию об авторах)
sp_get_documents_dept (Документы + информацию об подразделениях)
sp_get_documents_tree (документы для вывода дерева на клиенте...пример не самый удачный, ну да ладно: )
sp_get_documents_grid
.....
И т.д.
То есть это почти одни и теже данные, но либо изменяется набор выходных полей (добавляется наименование или описание присоединенных таблиц) или нужно присоединить другую таблицу и в результате увеличится кол-во записей(ну и добавятся некоторые поля).

не совсем понял проблемы, для каждой ХП у вас свой возвращаемый набор, равно как и было бы для предствления.
Лень регитьсяДопустим на форме(клиентсое приложение) выводится список документов и необходимо реализовать фильтрацию данных(пользователь в полях фильтра вводит значение и данные фильтруются). Без ХП все просто:
В приложении динамически генерируется запрос вида , в зависимости от заполненных полей фильтра и выполняется на сервере.
А как быть с ХП?
Писать хранимку на все возможные поля фильтра и в зависимости от того, какие параметры то по тем и строить запрос?

Фильтровать данные после хранимки
тоже не выход - по причине низкой производительности.
не... про select * from view... - забудьте )))
тут надо "оптимизировать" исходя из ситуации..
например, мой случай...
у мя все крутилось вокруг таблицы документов, и их статусов (что-то типа docflow)
и причем, надо было одновременно в таблицу выводить около 12 статусов... чтоб было видно когра регали, когда/кому отписали, когда исполнили...
то есть к основной таблице, около 12 join таблицы status_list и ещё к ним join таблицы status_name чтоб узнать "Названия статусов" и ещё приджойнить таблицу с пользователями которые задали этот статус и кому перенаправили док...
в общем это большая жесть, аксес задумывался на минуту уже при 200х документах, собственно почему на PostgreSQL перевел все...
а ещё и надо искать Like почти по всем строковым полям.., фильтровать по статусу ("все новые" или "на исполнеии"), по дате самого документа и дате регистрации
то есть, ядро сперва джойнило почти весь массив с данными, выбирала диапазоны с подходящими датами и строками... в общем жуть
надо было что-то делать...

сделал отдельную табличку, для предварительного отсева, назвал её doc_index
там был doc_id, последний статус, нужные даты (разбил по int полям), пользователей...и одно поле строку... тип данных что-то с vector связанное, для полнотекстового индекса (туда через пробел пихал все строковые поля по которым надо искать), и на наделал много соответствующих индексов. когда вызывается хранимка на сохранение дока - обновляется этот "всевдо индекс"

основной критерий отсева доков - дата регистрации/документа или диапазон и поледний статус...
это все выбирается исходя из вашей специфики... у вас возможно это будет "отдел" или "проект" или ещё что-то...
исходя из этого, во временную таблицу, выбирал все doc_id которые соответствуют нужным критериям, через int поля таблицы doc_index это делаетс очень быстро
если была введена строка - то динамически клеем where str_index like... FullSeachText тоже довольно быстр.....

ещё... пользователю по умолчанию выдаем ток 50 документов (что с нормальным поиском вполне хватает), но он может выбрать ещё и 100, и 1000
Далее, надо эту табличку с doc_id заполнить содержимым... куча тех страшных джойнов
и тут я понял одну вещь... всего, я могу вывести около 40 полей для одного дока... но зачем пользователю 40 полей, они на экране не поместятся... причем одни поля могут быть нужны одним пользователям, и ненужны другим...
тогды ещё одну табличку, где хранятся описания какие поля какому пользователю нужны
и в процедуре выдачи дока - образно:
такой отсев тоже дал хороший прирост, обычно из 40 полей надо максимум 10...14

с клиента конечно сложнее передавать условия запроса, много параметров...
но, когда для тестирования забил 30тыс доков... был длинный первый запрос пользователя, до 7 сек... а все остальные укладывались до 2 сек... на десктопе
можно было ещё быстрее, если учесть, что 95% запросов на документы которые "в работе", а это всего 40...100 последних документов
то можно было сделать таблицу "архив", куда все исполненное сбрасывать
на "оперативной таблице" быстрый поиск критичен, на архивной - нет, туда обращаются только при разборе полетов, построения отчетов, и посмотреть "как было"
можно секционирование делать (на разные таблицы), "за год", или "для отдела", "для проекта"
и все это спрятать за процедурой, для клинета это будет незаметно

в общем ХП дает очень много возможностей по оптимизации выборки, там можно играться опциями оптимизатора, местами, более "интелектуально" чем это делает он сам... например включить один режим для одного запроса, и после другой для следующего, чтоб добиться максимум производительности

Лень регитьсяКифирчик
не совсем понял проблемы, для каждой ХП у вас свой возвращаемый набор, равно как и было бы для предствления.

Это я к тому, что по сути одни и те же данные(с незначительными изменениями) в приложении необходимо показывать по разному и порой бывает проще написать необходимый запрос прямо в клиентском приложении,а не городить для каждого случая view или ХП.

Пример:
Допустим у нас есть таблица, описывающая норматив расхода материала на деталь:
НормативДеталь_IDМатериал_IDНорматив_IDКол-во

В форме №1 клиентского приложения нам нужно показать следующие поля:
Норматив.*, Материал.Наименование, Деталь.Обозначение

Позже выяснилось, что во 2-й форме тоже нужно показывать нормы, но для других целей и соответственно набор полей немного изменится:
Все поля из первого примера
+Наименование Ед.Измерения (Ссылка находится в таблице материалов)
+Дополнительные атрибуты материала и детали
+еще что-то

Придется писать две хп? А можно ведь просто написать эти два запроса прямо в приложении и все.


P.S. Я не против использования ХП, пугает необходимость создания их в огромном количестве.
в постгрисе, есть что-то типа табличных типов данных...
то есть вы создаете таблицу t1(a,b,c,d)
и обозначаете что хранимая процедура должна вернуть данные такого типа...
примерно (procedure get_data1(...) as t1 set of records)

потом, когда выяснилось, что надо ещё данных
преобразовываете таблицу t1 в (a,b,d,c,E)
в случае когда надо (a,b,c,d) - обозначаете это во входном параметре процедуры...
при этом поле E не надо заполнять в процедуре, оно пустым будет
если надо (a,b,d,c,E), то вновь обозначаете это в выходном параметре, и уже дополнительно запрашиваете данные для столбца Е


хотя, если вам надо тупо две таблицы обьеденить, и не нужно разделять права на строки, нет напрягов с производительностью - то просто сделайте новое view :)

Лень региться
Неужели 3 вариант смотрится разумно?

рас в приведенном примере, не надо доступ раздавать построчно, и нет своей ACL где расписанны права, нет всякого партиционирования - наверно смысла в таком не много
просто сделайте представление, и раздайте нужные на него права с помощью ролей

Лень регитьсяВ голове крутится следующая идея с разграничением прав:
Для каждой бизнес-операции создаем роль СУБД(в postgresql групповая роль):
op_view_products
op_create_document
op_delete_request_on_support
op_view_products_ext
и т.д.
Даем этим ролям доступ к необходимым объектам БД.
...
+Максимальная производительность, уполномоченные пользователи могут раздавать права на бизнес-операции.
-Использование ролей СУБД для таких целей?
Насколько бредова эта затея?
если необходимую для вашей задачи "модель" раздачи прав можно уместить в эту табличку, и ограничиться ролями - то почему бы нет.

Лень региться
Сейчас так и есть, но как в данном случае позволить другим пользователям(например начальникам отделов) самим раздавать права своим сотрудникам?
сделать для этого процедуру с правами рута, а на её запуск давать разрешение ток роли начальника отделов

Лень регитьсяНу почему же? Это только разграничение на доступ к объектам БД.
Для тех случаев, когда требуется более подробное разграничение прав(например Row-Level Access) создам дополнительные таблицы и буду использовать ХП.
по мне, чем больше унификации, тем более простой и наглядный код, проще с ним в будущем работать, пусть даже если его будет чуть больше. в клиенте везде ток одинаковый вызов ХП, никаких select... можно все вынести в отдельный модуль и не мешать с кодом формы... ХП скрывают структуру базы, и если потом надо будет что-то менять в базе, то в клиенте изменения будут минимальные или вообще без них.
права если через роли - то все через роли, если своя система - то вся раздача прав через неё.. ИМХО