Доступ пользователя к данным/услугам в больших системах / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Доступ пользователя к данным/услугам в больших системах

25 сообщений из 56, страница 2 из 3

все

Доступ пользователя к данным/услугам в больших системах

#39302704

sereginseregin

Гость

Мы ведь говорим о применении прав доступа к объектам базыданных

Petro123Кто и как в винде вешает права на файл?
Вы наверно про наследование там и не знаете.

Аналог присвоения ролей доступа к объектам БД как к файлам в винде - я понимаю.
А что по Вашему в БД является аналогом виндового каталога(папки) по которому предлагаете присваивать наследуемые права?

Вы наверное не работаете с БД?

...

Рейтинг:

0 / 0

02.09.2016, 14:02

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302721

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

sereginsereginМы ведь говорим о применении прав доступа к объектам базыданных
разве? Тема топика какая?
...
Если по БД, то вы промолчали про
Enterprize role
sereginsereginВы наверное не работаете с БД?
прям счас работаю. Но у меня не такая большая ИС.
Объектных прав нет. Только системные (чтение\правка\админы)

...

Рейтинг:

0 / 0

02.09.2016, 14:19

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302726

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

sereginsereginА что по Вашему в БД является аналогом виндового каталога(папки) по которому предлагаете присваивать наследуемые права?
например, в оракле роли наследуются. Т.е. элементарно запросом можно вычислить права.
Ещё LDAP есть в тесной связке с БД.

...

Рейтинг:

0 / 0

02.09.2016, 14:25

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302736

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

коротко ПроверитьРоль_с_наследованием

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.

  select count(*) into v_count from dual
          where exists (
                select NULL
                  from sys.sysauth$ sa
                 where sa.privilege# = (select USER# from sys.user$ where name=v_rolename)
               connect by prior privilege#=grantee#
                 start with sa.grantee#= (select USER# from sys.user$ where name=v_username)
                 );

но это если пользователь не в табличке, а в виде пользователя Оракле (create user).

...

Рейтинг:

0 / 0

02.09.2016, 14:34

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302748

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

А за использование оракловых схем в качестве пользователей, поувольнял бы всех нах с собачьим билетом.

...

Рейтинг:

0 / 0

02.09.2016, 14:49

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302750

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbА за использование оракловых схем в качестве пользователей, поувольнял бы всех нах с собачьим билетом.
1000 и более пользователей держит?
Если больше, то уже ядро-фреймворк в БД делают.
Или 3-х звенку.
Или....
Чё только не делают)).

...

Рейтинг:

0 / 0

02.09.2016, 14:55

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302751

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

Petro123Sergey_rbА за использование оракловых схем в качестве пользователей, поувольнял бы всех нах с собачьим билетом.
1000 и более пользователей держит?
Если больше, то уже ядро-фреймворк в БД делают.
Или 3-х звенку.
Или....
Чё только не делают)).

При чем здесь количество пользователей?
Содеожать Орасле ДБА только для того, чтобы пару раз в неделю создавал схему в БД?

...

Рейтинг:

0 / 0

02.09.2016, 15:00

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302753

sereginseregin

Гость

Petro123например, в оракле роли наследуются.
В базе данных таблицы тоже "наследуются"...... и чеее?

Распишите вашими стандартными средствами доступ к таблице с накладными для кладовщиков и мастеров с разграничением по подразделениям (складам, цехам).

Стандартными средствами без RLS этого не сделать. А через RLS - админ БД через 3 дня уволится.

...

Рейтинг:

0 / 0

02.09.2016, 15:03

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302756

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbСодеожать Орасле ДБА только для того, чтобы пару раз в неделю создавал схему в БД?
переведи.
Зачем создавать?

...

Рейтинг:

0 / 0

02.09.2016, 15:08

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302759

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

sereginsereginСтандартными средствами без RLS этого не сделать. А через RLS - админ БД через 3 дня уволится.
т.е. вы ведёте к третьему варианту? Где не уволится? Дак не томите).

...

Рейтинг:

0 / 0

02.09.2016, 15:13

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302763

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

Petro123Sergey_rbСодеожать Орасле ДБА только для того, чтобы пару раз в неделю создавал схему в БД?
переведи.
Зачем создавать?

Чтобы задать другие права, отличные от существующих схем.

...

Рейтинг:

0 / 0

02.09.2016, 15:15

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302765

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вы наверно подумали, что USER оракле т.е. схема - это значит что петрову назначаются права на таблицу А и Б.
Это только один из вариантов.
Например APEX оракле делает так - ходит только под своим собственным юзверем.
Права на вход берёт как раз USER Oracle (должен быть).
А вот права авторизации заполняет разраб в полях Роли.
Вот там мы и пишем проверку наследования роле и выдаём флаг - Разрешит\Запретить.
Итого:
Роль1 - function1()
Роль2 - function2()
Роль3 - function3()
....
РольN - functionN()
Далее в ИС ты только вставляешь из списка его Роль1-N
Это метод Оракле для web - APEX.

...

Рейтинг:

0 / 0

02.09.2016, 15:19

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302770

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbЧтобы задать другие права, отличные от существующих схем.
права и роль по умолчанию задаются при создании юзверя. См выше скрин роли DBA. Там уже из коробки наследование и всё что хошь.
Чтобы Петрову убрать роль Кассир достаточно

Код: sql

revoke KASSIR from роль_по_умолчани_для_Петрова;

...

Рейтинг:

0 / 0

02.09.2016, 15:25

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302773

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

Petro123вы наверно подумали, что USER оракле т.е. схема - это значит что петрову назначаются права на таблицу А и Б.
Это только один из вариантов.
Например APEX оракле делает так - ходит только под своим собственным юзверем.
Права на вход берёт как раз USER Oracle (должен быть).
А вот права авторизации заполняет разраб в полях Роли.
Вот там мы и пишем проверку наследования роле и выдаём флаг - Разрешит\Запретить.
Итого:
Роль1 - function1()
Роль2 - function2()
Роль3 - function3()
....
РольN - functionN()
Далее в ИС ты только вставляешь из списка его Роль1-N
Это метод Оракле для web - APEX.

web, купить лицензии на Apex и только ради того, чтобы содержать админа?

Вместо этого ввести в систему таблицу ролей и делать тоже самое, а админа-велосипедиста метлой поганой нах!

...

Рейтинг:

0 / 0

02.09.2016, 15:28

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302774

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Итого:
- ООП и наследование для таблиц в БД не приветствую.
- а вот для авторизации - это необходимая и гибкая вещь.
Иначе всё руками - дерево ролей, шаблоны ролей, наследование и т.д.
Ну или юзать большие средства типа LDAP. Систем то много.

...

Рейтинг:

0 / 0

02.09.2016, 15:30

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302775

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbкупить лицензии на Apex
1. он бесплатен
2. у него есть метод аутентификации и авторизации на таблице. Просто переключатель.

...

Рейтинг:

0 / 0

02.09.2016, 15:31

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302776

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbтаблицу ролей
а наследование?
Т.е. админ имеет все права у нижестоящих?
Давай схему таблицы.
Ведь про это тема?

...

Рейтинг:

0 / 0

02.09.2016, 15:32

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302779

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Sergey_rbа админа-велосипедиста метлой поганой нах!
щас придут трёхзвенщики и скажут что вас с вашей табличкой тоже нах.
Есть Java со спрингом и табличка в LDAP.

...

Рейтинг:

0 / 0

02.09.2016, 15:35

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302785

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

Petro123Sergey_rbтаблицу ролей
а наследование?
Т.е. админ имеет все права у нижестоящих?
Давай схему таблицы.
Ведь про это тема?

1. Какое отношение имеет роль Админ к ролям пользователей?
2. На форме ролей делается кнопочка Копировать, которая создает копию роли, для которой можно добавлять/удалять права.

...

Рейтинг:

0 / 0

02.09.2016, 15:41

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302790

sereginseregin

Гость

Petro123sereginsereginСтандартными средствами без RLS этого не сделать. ...
т.е. вы ведёте к третьему варианту? .... Дак не томите).

Был бы третий - тыкнул пальцем, но его нет.

- Внедренцы коробок (типа 1с) для разграничения доступа пилят базы между подразделениями, затем их сложно синхронизят.
- Крупные внедренцы (типа SAP) допиливают разграничение доступа на уровне бизнес логики - получается как правило костыль
- Эксперементаторы при первой возможности (типа меня ;-) строят велосипед в котором никто не может разобраться, включая создателя
- Живого применения RLS не видел, слишком сложная логика получается для админа

Каждый выбирает то, что менее затратно. Четкого ответа автору топика, что выбрать для разграничения доступа у меня НЭТ!
У Вас видимо тоже.

...

Рейтинг:

0 / 0

02.09.2016, 15:45

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302794

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

sereginseregin,
+1
везде свои тараканы.
Sergey_rb1. Какое отношение имеет роль Админ к ролям пользователей?
Роль Начальник - имеет все права Роли подчинённый. Если не навешаны ограничения и запреты (ntfs)
Sergey_rb2. На форме ролей делается кнопочка Копировать, которая создает копию роли, для которой можно добавлять/удалять права.
так и запишем - Вы против наследования как в NFTS. Всё будете копировать на всех а потом сравнивать между собой.
Я услышал.

...

Рейтинг:

0 / 0

02.09.2016, 15:51

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302796

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

02.09.2016, 15:52

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302797

Sergey_rb

Участник

Сообщения: 846

Рейтинг: 0 / 0

Petro123sereginseregin,
+1
везде свои тараканы.
Sergey_rb1. Какое отношение имеет роль Админ к ролям пользователей?
Роль Начальник - имеет все права Роли подчинённый . Если не навешаны ограничения и запреты (ntfs)
Sergey_rb2. На форме ролей делается кнопочка Копировать, которая создает копию роли, для которой можно добавлять/удалять права.
так и запишем - Вы против наследования как в NFTS. Всё будете копировать на всех а потом сравнивать между собой.
Я услышал.

Вопросов больше не имею.

...

Рейтинг:

0 / 0

02.09.2016, 15:54

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302885

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

sereginsereginPetro123например, в оракле роли наследуются.
В базе данных таблицы тоже "наследуются"...... и чеее?

Распишите вашими стандартными средствами доступ к таблице с накладными для кладовщиков и мастеров с разграничением по подразделениям (складам, цехам).

Стандартными средствами без RLS этого не сделать. А через RLS - админ БД через 3 дня уволится.

...

Рейтинг:

0 / 0

02.09.2016, 18:16

| Ответить | Цитировать | Написать

Доступ пользователя к данным/услугам в больших системах

#39302886

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

ViPRos,

...

Рейтинг:

0 / 0

02.09.2016, 18:16

| Ответить | Цитировать | Написать

25 сообщений из 56, страница 2 из 3

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=33&startmsg=39302704&tid=1547339]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	38ms
get topic data:	12ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	15ms

total:	159ms