|
|
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
guest_20040621> Какой из тебя профессилонал "Из вас", дружище. Нужно писать "из вас". С быдлом брудершафтов не пью. Дружеский совет: прежде, чем пытаться поразить словарным запасом, состоящим из аббревиатур слов на иностранном языке, выучите родной язык хотя бы на уровне начальной школы. Ну... все, пожалуй. Тратить на вас свое время больше, увы, не могу. Сделай одолжение. Рассказывай про мега-роли подзаборной шушере и пей с ней на брудершафт. И прежде, чем устраивать визги, закончи хотя бы вечернюю школу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 09:20 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRos1. Пользватели имеют право видеть процессы(операции) происходящие в определенных структурных элементах (СЭ) (цех || Участок || РМ ,...) Это рещается прямой раздачей прав ViPRos2. Если пользователь отмечает процесс как "выпущен (завершен)", то мы должны ометить все процессы, которые являются поставщиками этого процесса "выпущен (завершен)" (рекурсивно) А это процедура, действующая без всяких ограничений Какие проблемы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 12:34 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
_мод, я же описал проблему "Процедуру" запускает пользователь (имеет право на запуск процедуры), процедура кеширует данные, на которых у пользователя нет прав ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 12:39 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRos"Процедуру" запускает пользователь (имеет право на запуск процедуры), процедура кеширует данные, на которых у пользователя нет прав Пока не очень таки понятно, в чём именно проблема. Простейший пример решения на практике такого конфликта - системные вызовы. Ну кэширует она данные, и что? До тех пор, пока (прямо написанный) кэш не возвращает их кому не следует их видеть - в чём проблема-то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 12:44 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, ну, практически это выливается в определенный психологический дискомфорт пользватель входит в систему, что бы отмечать вполненные работы, а тут на тебе - все отмечены уже кем - то как то не чисто все это ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 12:49 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosну, практически это выливается в определенный психологический дискомфорт пользватель входит в систему, что бы отмечать вполненные работы, а тут на тебе - все отмечены уже кем - то как то не чисто все это Хм. Это уже вопрос не к реализации прав, а к чистоте бизнес-логики. Меня в Вашем описании удивило следующее: 1. Вообще-то если рассматривать дискретную модель, то непонятно, как процесс может быть начат до того, как выполнены предусловия, то есть завершены поставщики. 2. Ладно, допустим, имеется в виду параллельная работа, и процесс снимает детали с конвейера поставщика. В этом случае, по идее, они могут параллельно завершиться. Но в этом случае совершенно непонятно, почему завершение процесса-поставщика проставляет руками пользователь, а не некое автоматическое условие "выпущено деталей сколько нужно". 3. И если уж о том зашла речь, непонятно, почему процесс-поставщик в этом случае не может продолжать работать, хотя бы "впрок" или "для обеспечения другого процесса". В общем, не очень понятна модель. Но, согласитесь, это далеко от вопроса топика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 13:13 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, все зависит от типа производства и глубины детализации плана естественно, процесс не может быть запущен, пока поставщики процесса не обеспечили его потребность (и да - при этом не объязательно, что бы поставщики завершились (это я с целью упрощения написал "отметить"), они могут генерировать продукцию по ходу процесса, т.е. правильнее говорить не "процесс завершен", а "процесс сгенерировал нужное количество продукта") при единичном и мелкосерийном производстве возможо вести сплошной контроль процессов и сгенерированного продукта благодаря относительно большой длительности процессов и их малого количества, тут вопросов с учетом и т.д. не возникает при серийном и массовом многономенклатурном производстве контроль усложняется (нет возможности контролировать каждый процесс без средств автоматического контроля, а их в наших заводах НЕТ), потому имеется попытка учесть поток только в точках контроля (смена передела - где то контролирут только процессы перемещения, где то только процессы хранения, где то процессы помеченные как контрольная точка и т.д.), что и приводит к указанным коллизиям (нечеткие границы прав доступа пользователей к данным) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 13:46 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosчто и приводит к указанным коллизиям (нечеткие границы прав доступа пользователей к данным) Мне всё же кажется, что тут нечёткость в мышлении, а не в правах. Поставили процессу флаг завершённости - отлично, это факт. Процесс-поставщик вероятно завершился - это вывод. Если это важно, его признак "завершился" вообще должен быть вычисляемым, и при сбросе флага у "нашего процесса" - исчезать. И никаких коллизий с кэшами и правами. Но и это ещё не всё. В первую очередь я бы задался вопросом, а нахрена вообще нужен признак завершённости, который мы смутно вычисляем из общих соображений, а на самом деле ни хрена не знаем. Чему у нас вообще соответствует процесс, можем ли мы дать зуб, что станки действительно не работают и трубы действительно не качают. Итп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 14:37 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, признак завершенности действительно вычислимый но что бы его вычислить надо задать все факторы, а это еще больший гемор для контроля (в процессе могут участвовать куча процессоров, в разное время процесс может дискретно (в заданные моменты времени относительно начала-конца процесса, которые тоже вычислимы) или непрерывно (начиная с заданного момента времени с заданной скоростью за определенное время) потреблять и генерировать разные продукты что бы вычислить завершение надо задать все эти факты, что утомительно потому в зависимости от скоко чего этот поставщик поставил потребителям его статус ставится либо "запущен" и "сгенерирован скоко то продукта" (и от этого вычисляются вышеуказанные факты потребления и занятости) или "завершен" (и от этого вычисляются вышеуказанные факты потребления и занятости) при этом конечно все это от фонаря - пользователь поставил галку на "завершен" процессов потребителей или ввел "скоко чего" на какой то момент сгенерировал процесс-потребитель я раншье настаивал на контроле каждого процесса (раз вы уж спректировали - спланировали этот процесс, то будьте добры и контролировать), но в реале получается, что без средств автоматического контроля это невозможно возможность агрегации процессов имеется, есть специальные алгоритмы планирующие для агрегатных процессоров практически без потерь точности, н в заводях этим алгоритмам пока не доверяют, хотя все сделать точно до инструмента, но при этом не хотя вести детальный контроль (да и невозможно это, маленьком цеху в день 6000 операций, например) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:00 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRos, ViPRos_мод, я же описал проблему "Процедуру" запускает пользователь (имеет право на запуск процедуры), процедура кеширует данные, на которых у пользователя нет прав Все-таки это странная проблема, видимо проблема с пониманием организации кишок системы. Не следует исходить из того что одни и те же "права" пользователя контролируются на всех уровнях обработки данных. Права относятся в итоге, с точки зрения пользователя, к тому, какое действие он может совершить в интерфейсе системы. В интерфейсе (и по должностной инструкции) он имеет права делать такие-то действия (помечать изделия как готовые), а по сути - давать добро системе на запуск последовательности определенных действий. Вы же не беспокоитесь о том, что кассир кеширует при покупке товара Ваши деньги в своей кассе, чтобы в случае возврата вернуть их Вам, хотя прав на работу с кассой у вас нет, Вы к ней не имеете непосредственного отношения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:27 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Лагман, ты по моему немного не то говоришь по аналогии в кассе №1 имеет право работать только 3 чека теперь ситуация - в кассе появились/ушли деньги и при этом никто из тех 3 чек эту операцию не совершил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:39 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
операцию совершил например кассир кассы №2 ВИПРОС не дает кассиру кассы №2 такого права потому приходится дать этому кассиру права на кассу №1 и так далее или все эти права фигня полная ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:42 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosно при этом не хотя вести детальный контроль У меня такое ощущение, что проблема в "спланированный процесс работы приложения столкнулся с реальностью". И надо таки искать пути перепланировать таким образом, чтобы он реальности соответствовал. Вам нужны некие признаки, чтобы использовать их в дальнейших вычислениях, если я правильно понимаю. При этом на самом деле значение этих величин - константа "ХЗ". И я бы попробовал отталкиваться от этого факта. Поставить процессу признак "неконтролируемый" и в этом случае с одной стороны не требовать его контроля, с другой - при контроле входа, питаемого неконтролируемым процессом, верить , что тот отработал. Как-нибудь так... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:48 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRos, но непосредственно кассир №2 не брал денег? т.е. гипотетически у него может быть кнопка "получить откуда-нибудь налик по 10 р для размена", а программа поискала и списала ему в кассу №1 из кассы №3 (или из сейфа, или из прочего непредсказуемого места, из которого можно "брать по 10р. для размена"), т.е. в общем, права кассира №2 могут расширяться до прав супермегапользователя, я правильно понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 15:56 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarerViPRosно при этом не хотя вести детальный контроль У меня такое ощущение, что проблема в "спланированный процесс работы приложения столкнулся с реальностью". И надо таки искать пути перепланировать таким образом, чтобы он реальности соответствовал. Вам нужны некие признаки, чтобы использовать их в дальнейших вычислениях, если я правильно понимаю. При этом на самом деле значение этих величин - константа "ХЗ". И я бы попробовал отталкиваться от этого факта. Поставить процессу признак "неконтролируемый" и в этом случае с одной стороны не требовать его контроля, с другой - при контроле входа, питаемого неконтролируемым процессом, верить , что тот отработал. Как-нибудь так... да нет - построенные планы 1000 раз проанализированы и считаются приемлемыми по всем параметрам (поверь) я уже говорил, есть понятие процесс-точка контроля, тип процесса - точка контроля и т.д. допустим, есть случай где контролируются процессы перемещения, при этом процессоры такого типа процессов имею особые календари (межсменые, почасовые и т.д.) которые заставляют все межструктурные перемещения выполнить в определенное время и тем самым уменьщить размерность задач контроля много способов придумано просто я заметил что эти способы нарушают систему раздачи прав на данные а так спасибо, что потратил время ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:00 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Лагман, да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:04 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
А почему не хотите давать права на действия (т.е. те же пресловутые роли), вместо прав на данные? У меня в таких схемах дискомфорт от того что непонятно, когда процессу (коду) нужно работать с данными, доступ к которым зависит не от задачи а от текущего пользователя. Например при обучении вождению можно водить машину, хотя вобще, на трассе - нельзя. А в вашей системе прав видимо нельзя водить машину всегда, даже если на обучении, в итоге вы даете права водить везде, хотя на самом деле нужно только на обучении. И так и так дискомфорт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:31 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Лагман, /topic/760944&pg=1 права даются на данные и на действия только действие над данными ограничивается правами на данные ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:45 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:46 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
во блин 12724150 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:47 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRos, ViPRos действие над данными ограничивается правами на данные Все-таки это, имхо, лишнее. Впрочем, как знаете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:52 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosтолько действие над данными ограничивается правами на данные Угу. Я уже говорил ключевое слово. Посмотрите на СУБД. Допустим, есть табличка сотрудников с пробитыми отделами и зарплатами. Допустим, пользователь Вася не должен знать зарплату конкретных сотрудников, но должен знать сумму зарплат по тому или иному отделу. Что мы делаем? Правильно, делаем вьюху с sum/group by и даём Васе права на селект из этой вьюхи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:53 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosправа даются на данные и на действия только действие над данными ограничивается правами на данные действие или разрешено или запрещено, т.е. всего два состояния. Нельзя быть "немного беременной". "Содержание" самого действия определяет то, с какими данными оно работает. Например, если есть действие "закрыть все задачи в подразделении" и пользователю выдается на него разрешение, то тот факт, что пользователю запрещен доступ ко всем данным этого подразделения отходит на второй план. Если пользователю нельзя что-то делать, то ему просто не выдается соответствующее разрешение. Или просто действие звучит по другому: завершить все задачи в подразделении, к которым у пользователя есть доступ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:55 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, ну я ж то же самое делаю но смотри вася имеет право на метод "расчет зарплаты" кончено випрос дасть васе рассчитать зарплату только для тех сотрудников, которые ему доступны но представь, что зарплата доступных васе сотрудников считается по формуле (зарплата насяльника /2), при этом насяльник васе не доступен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 16:58 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
просто мне надо расширить понятие прав до полного (читать, видеть, менять, удалить и т.д.), а у меня сейчас только (читать, видеть прочитанное, редактировать увиденное), что бы он мог что то читать но не видеть и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:00 |
|
||
|
|
start [/forum/moderation_log.php?user_name=Olmer]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
41ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
55ms |
get tp. blocked users: |
1ms |
| others: | 679ms |
| total: | 839ms |
| 0 / 0 |
