Приветствую всех.
Казалось бы, задача тривиальная, но решения в моей голове не родилось. Поскольку никаких идей более не осталось, обращаюсь за помощью. Может статься так что я задам тупой вопрос, ну чтож поделать.
Есть конкретная задача - написать представление (обсуждать прошу только этот вариант) в котором бы производилось чтение данных из одной таблицы тех записей, список которых определяется в другой таблице из ниже описанной структуры.
Итак. Есть структура из таблиц:
1 - справочник учётных записей(роли и пользователи);
2 - справочник связи многие-ко-многим между ролями и пользователями;
3 - множество прочих таблиц-справочников;
4 - таблица "общих" прав на таблицы-справочники (право чтения/изменения/прочих прав) для учётных записей;
5 - таблица прав на записи таблиц, в которой хранятся права на какие-либо конкретные записи;
Итак описание ситуации:
1 - У учётной записи пользователя есть две роли
2 - для каждой из учётных есть разрешённые к чтению записи(некоторые дублируются в ролях пользователя, некоторые запрещены/разрешены только пользователю, некоторые запрещены/разрешены ролям), а общее право чтения из таблицы запрещено
Задача: Прочитать из какой-либо таблицы весь набор данных(20139 записей) который явно к чтению разрешен. Но со следующей схемой, если запись уже запрещена к чтению пользователю, то проверять права на чтение для его ролей этой записи не нужно. И в итоге читать те записи, которые попали в список разрешённых к чтению.
Но сон разума рождает только чудовищ вида - П..Ц полный и образа подобного:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
select GGT.ID, GGT.IMEI, GGT.NAME
from GPS_GL_TRACKER GGT
where exists(select 1
from GIT_RGHT_RIGHT_GET(242)
where RGHT = 0) and
GGT.ID not in (select GRR_U.ID_RECORD
from GIT_RGHT_GL_ACCNT GRGA
inner join GIT_RGHT_REC GRR_U on GRR_U.ID_TABLE = 242 and
GRR_U.ID_ACCOUNT = GRGA.ID and
GRR_U.RIGHT_SEL = 1
where GRGA.SYS_NAME = current_user and
GRGA.ID_ACCOUNT_TYPE = 2
union
select GRR_R.ID_RECORD
from GIT_RGHT_GL_ACCNT GRGA
inner join GIT_RGHT_LNK_ACCNT GRLA on GRLA.ID_CHILD = GRGA.ID
inner join GIT_RGHT_REC GRR_R on GRR_R.ID_TABLE = 242 and
GRR_R.ID_ACCOUNT = GRLA.ID_PARENT and
GRR_R.RIGHT_SEL = 1
where GRGA.SYS_NAME = current_user and
GRGA.ID_ACCOUNT_TYPE = 2 and
not exists(select 1
from GIT_RGHT_REC
where ID_TABLE = 242 and
ID_ACCOUNT = GRGA.ID and
ID_RECORD = GRR_R.ID_RECORD and
RIGHT_SEL = 1)) and
GGT.ID > 0
order by GGT.ID
что в случае, когда общее право на таблицу чтение из неё запрещает, a всем учётным записям(пользователю и его ролям включительно) разрешено чтение 99,9% записей приводит к тому, что количество чтений возрастает до 1,6 миллиардов(ну да, логично) и времени чтения данных что-то около получаса.
Господа, я правда идиот?! Или же есть решение, в виде грамотно написанного запроса, но мною сей дзен не познан?!
