|
(СУБД) Роли как привилегия/операция
|
||
|---|---|---|
Участник
Откуда: Санкт-Петербург
Сообщения: 2 065 |
||
| 20.06.2012, 10:49 |
|
|
|
|
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
iscrafm__ViPRosправа даются на данные и на действия только действие над данными ограничивается правами на данные действие или разрешено или запрещено, т.е. всего два состояния. Нельзя быть "немного беременной". "Содержание" самого действия определяет то, с какими данными оно работает. Например, если есть действие "закрыть все задачи в подразделении" и пользователю выдается на него разрешение, то тот факт, что пользователю запрещен доступ ко всем данным этого подразделения отходит на второй план. Если пользователю нельзя что-то делать, то ему просто не выдается соответствующее разрешение. Или просто действие звучит по другому: завершить все задачи в подразделении, к которым у пользователя есть доступ. не нравится мне это :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:01 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosно представь, что зарплата доступных васе сотрудников считается по формуле (зарплата насяльника /2), при этом насяльник васе не доступен И в чём проблема? Это системный вызов. У Васи есть право инициировать системный вызов. Дёрнуть за верёвочку. По этому сигналу некий робот берёт зарплату начальника и считает зарплаты сотрудников. В чём противоречие? Вот Вы сейчас сидите в браузере, который не имеет и никогда не будет иметь права взаимодействовать с сетевой картой. Но тем не менее почему-то байты, вбитые Вами в браузере, именно через сетевую карту уехали ко мне. Как так получилось? Нет, я согласен, что можно делать более гранулированную раздачу прав. То есть на данные, кроме, условно, прав "чтение-запись" выдавать "можно читать непосредственно" / "можно читать привилегированным операциям" / "можно менять непосредственно" / "можно менять привилегированным операциям". Чтобы робот не дай бог не добрался до чёрной кассы, если у Васи нет на неё прав, а права на функцию кто-то сдуру дал. Но это уже детали. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:04 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosу меня сейчас только.... что бы он мог что то читать но не видеть забавная оговорка :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:04 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosчто бы он мог что то читать но не видеть Чтобы он мог инициировать доверенный процесс, который может читать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:05 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, ну да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:07 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
методы универсальны типа Загрузить(Макротип) Для всех элементов Макротип сделать то то но вот Загрузить ВИПОС сразу сопоставляет с правами пользователя и загружает стоко скоко можно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:09 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarerна данные, кроме, условно, прав "чтение-запись" выдавать "можно читать непосредственно" / "можно читать привилегированным операциям" / "можно менять непосредственно" / "можно менять привилегированным операциям". это уже верный признак того, что в архитектуре дыры. Т.е. когда начинается "нельзя, но если присядешь 10 раз, то можно" - ищи сразу проблемы в постановке ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:09 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarer, уменя психологический дискомфорт в указанной ситуации (с процессами) если бы допустим начальник ПДО цеха потвердил бы все операции всех участков цеха, то вроде все и в норме но когда потверждает праый участок по производственному потоку вроде бы какой то дискомфорт вдь никаких прав то по человечески нет у него лезть в работу левого участка и никаких приоритетов тоже (тоьлко проядок в сети процессов) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:16 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
iscrafm__это уже верный признак того, что в архитектуре дыры. Т.е. когда начинается "нельзя, но если присядешь 10 раз, то можно" - ищи сразу проблемы в постановке (пожимая плечами) Например, в Оракле есть так называемые proxy users. Такой пользователь не имеет права коннектиться непосредственно в БД, но может работать с БД через соединение, открытое c application server-а. Это приводит довольно к милой и удобной ситуации с правами: пользователь АППСЕРВЕР имеет право коннектиться к БД, но не имеет права ничего там делать (например, читать данные), пользователь ВАСЯ имеет право читать данные, но не имеет права/возможности коннектиться к БД (например, из SQL*Plus), а вместе они формируют удобную и симпатичную парочку. Если это и проблемы в постановке, то честное слово, я на них согласен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:18 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
С темы съехали окончательно. У нас права даются двумя задачами. Одна лепит юзеру роли в базе данных (ASE), другая на интерфейсы. Какие окна, пункты доступны. Новые роли и интерфейсы подкидывают разработчики с версионными изменениями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:18 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Zukora, значит можно дать права на табличку Сотрудник и права на Интерфес Касса где бабки лежат ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:25 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosуменя психологический дискомфорт в указанной ситуации Разделяю. Поэтому ситуации "лезет и проставляет" я бы в данном случае всеми силами постарался бы избежать. Может быть, за счёт вычисляемого признака (тупо Левый.GetЗавершён ::= Левый.ФлагЗавершён || (Правый != NULL && Правый.GetЗавершён)). Может быть, вообще вынес бы эту логику в модуль, где этот признак реально используется. Если по каким-то причинам точно надо было бы "лезть и проставлять" - думаю, я разделил бы признаки "пользователь проставил, что завершён" и "правый думает, что завершён", тогда у "правого" есть вполне естественное право "проставить, не трогая ничего больше". Тем не менее, в принципе это решаемо именно за счёт прав. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:26 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwareriscrafm__это уже верный признак того, что в архитектуре дыры. Т.е. когда начинается "нельзя, но если присядешь 10 раз, то можно" - ищи сразу проблемы в постановке (пожимая плечами) Например, в Оракле есть так называемые proxy users. Такой пользователь не имеет права коннектиться непосредственно в БД, но может работать с БД через соединение, открытое c application server-а. Это приводит довольно к милой и удобной ситуации с правами: пользователь АППСЕРВЕР имеет право коннектиться к БД, но не имеет права ничего там делать (например, читать данные), пользователь ВАСЯ имеет право читать данные, но не имеет права/возможности коннектиться к БД (например, из SQL*Plus), а вместе они формируют удобную и симпатичную парочку. Если это и проблемы в постановке, то честное слово, я на них согласен имеет право коннектится, но не имеет право ничего там делать, Вася имеет права коннектится, но не имеет права читать то, к чему подключился... Оракл просто кладезь несуразностей, которые просто исторически накапливались. А что ты думаешь ораклистам платят денег побольше? Зря ты его привел в качестве примера.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:28 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
ViPRosZukora, значит можно дать права на табличку Сотрудник и права на Интерфес Касса где бабки лежат Пофигу, интерфейс вторичен. Выборка не пройдет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:35 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwarerViPRosуменя психологический дискомфорт в указанной ситуации Разделяю. Поэтому ситуации "лезет и проставляет" я бы в данном случае всеми силами постарался бы избежать. Может быть, за счёт вычисляемого признака (тупо Левый.GetЗавершён ::= Левый.ФлагЗавершён || (Правый != NULL && Правый.GetЗавершён)). Может быть, вообще вынес бы эту логику в модуль, где этот признак реально используется. Если по каким-то причинам точно надо было бы "лезть и проставлять" - думаю, я разделил бы признаки "пользователь проставил, что завершён" и "правый думает, что завершён", тогда у "правого" есть вполне естественное право "проставить, не трогая ничего больше". Тем не менее, в принципе это решаемо именно за счёт прав. вощем ты прав, надо по хорошему создать список тапле правых процессов (нулл если непосредственный пользователь) и пользователей, которые отредактировали статус обсуживающего процесса, тогда процесс отката упростится а с правами не получится пока не введу типа "читать и менять,... но не видеть" ладно это уже формальности, так как все равно кто то меняет чьи то данные, может и не надо дополнительно ничего, просто повысить роль до полного макротипа в методе типа флажка в ЗагрузитьЧегоТо спсибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:40 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Zukora, интерфейс не вторичен, а является визуальным представлением типа ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:41 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Не знаю о каком там типе Вы говорите, но "Касса где бабки лежат" будет ему не доступна в любом представлении, если он не в роли "кассовый работник". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:46 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
Zukora, токо что говорил чо это разные весчи ладно все работать надо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 17:49 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
iscrafm__имеет право коннектится, но не имеет право ничего там делать, Вася имеет права коннектится, но не имеет права читать то, к чему подключился... Всё правильно. Как в реальном мире: гендир имеет право сесть в машину, но не имеет права рулить. А его шофёр имеет право рулить, но не имеет доступа к данным. Каждый занимается своим делом. iscrafm__Зря ты его привел в качестве примера.. Настолько зря, что даже попытка потроллить у тебя вышла сугубо формальная. Для галочки и без души. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 18:27 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwareriscrafm__Зря ты его привел в качестве примера.. Настолько зря, что даже попытка потроллить у тебя вышла сугубо формальная. Для галочки и без души. ты о чем вообще? Или это у тебя просто отмазка на случай когда сказать нечего? Кого троллить, зачем...? Бред какой-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 18:55 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwareriscrafm__имеет право коннектится, но не имеет право ничего там делать, Вася имеет права коннектится, но не имеет права читать то, к чему подключился... Всё правильно. Как в реальном мире: гендир имеет право сесть в машину, но не имеет права рулить. А его шофёр имеет право рулить, но не имеет доступа к данным. Каждый занимается своим делом. неудачные ассоциации. Гендир имеет право открыть дверь, не не имеет право сесть, если уж быть точнее. А шофер имеет право рулить, но не имеет право смотреть куда рулит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 18:59 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
iscrafm__ты о чем вообще? О той фигне, которую ты начал гнать. iscrafm__неудачные ассоциации. Ну извини. Я пишу точные - чтобы реальности соответствовали. А удачны ли они с точки зрения твоих фантазий - не от меня зависит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 19:15 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
softwareriscrafm__ты о чем вообще? О той фигне, которую ты начал гнать. iscrafm__неудачные ассоциации. Ну извини. Я пишу точные - чтобы реальности соответствовали. А удачны ли они с точки зрения твоих фантазий - не от меня зависит. какую "фигню" я "начал гнать"? Про каких-то гендиров и водителей вроде ты рассказывал, а не я. У меня не было на это счет фантазий. Если уж начал ассоциациями баловаться, то твой проксиюзер скорее пассажир рейсового автобуса, а не гендир. А вообще речь шла о том, что в реализации системы управления доступом крайне нежелательны условности. При чем здесь васи, гендиры и прочая фигня, которую ты погнал, непонятно. Ассоциативное мышление здесь не к месту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2012, 19:51 |
|
||
|
(СУБД) Роли как привилегия/операция
|
|||
|---|---|---|---|
|
#18+
До своей последней модели я использовал схему с двумя таблицами прав, каждая в три колонки 1. Object 2. Subject 3. Action и 1. Class 2. Subject 3. Action Объект - это любой объект системы: Документ, Товар, Проводка и т.д. Субъект - это пользователь/роль/персона/компания и т.д. Action - это действие над объектом: Open, Edit, Delete, Execute и т.д. Если нет необходимости раздавать права на каждый экземпляр, можно задать права сразу на весь класс объектов Субъекты выстроены иерархически. То есть шаблонные права назначены ролям, но можно для конкретного юзера переопределить. Но теперь у меня новая схема, которая НАМНОГО удобнее 1. Object 2. Subject 3. Process И никаких настроек прав, просто настройка бизнес-логики ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.06.2012, 10:49 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=37845064&tid=1547836]: |
0ms |
get settings: |
12ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
44ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
64ms |
get tp. blocked users: |
1ms |
| others: | 308ms |
| total: | 463ms |
| 0 / 0 |
