Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.12.2013, 22:54:44
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
Правильно ли я понимаю, что если у пользователя пять ролей, то прицепиться к БД он может только одной? Если да, то зачем так сделано? Ещё смотрю это: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. Как вам такое имя: "Пабло Диего Хосе Франсиско де Паула Хуан Непомусено Мария де лос Ремедиос Сиприано де ла Сантисима Тринидад Мартир Патрисио Руис и Пикассо". Думаю что Пикассо был бы очень удивлён просьбой вписать своё имя в три разных поля ограниченной длины :) Просто наблюдение :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 03:07:35
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
NickDeeКак вам такое имя: "Пабло Диего Хосе Франсиско де Паула Хуан Непомусено Мария де лос Ремедиос Сиприано де ла Сантисима Тринидад Мартир Патрисио Руис и Пикассо".В Испаниях и прочих Латинских Америках таким никого не удивишь. Другой интересный вопрос - а сами обладатели таких имён их помнят целиком? Или в блокнотик записывают? NickDeeДумаю что Пикассо был бы очень удивлён просьбой вписать своё имя в три разных поля ограниченной длины :) Просто наблюдение :)Ну картины свои он весьма лаконично подписывал - значит и тут не переломиться. И вообще с каких пор программистов стали заботить проблемы творческой интеллигенции? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 04:59:55
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
NickDee> Если да, то зачем так сделано? NickDee> Просто наблюдение :) Ууууу, сапсэм плахой. Срочно в букварь. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 10:27:15
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
(режим кэпа) Ну так эта таблица чисто системная, а не для оформления паспорта. Вообще удивительно, что там есть отдельные поля для имён ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 10:55:42
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
NickDee, В трёшке обешают COMMENT для юзеров и произвольное количество свойств (последнее Алекс уже сделал), так что твоего Пабло можно будет вписать при желании в комментарий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 12:11:21
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
Hello, NickDee! You wrote on 12 декабря 2013 г. 12:04:37: NickDee> Как вам такое имя: "Пабло Диего Хосе Франсиско де Паула Хуан Непомусено > Мария де лос Ремедиос Сиприано де ла Сантисима Тринидад Мартир Патрисио > Руис и Пикассо". никак. на Оракле у него будет один только логин Pablo_Diego_Jose_Picasso (до 30 ASCII символов) и никакого имени, никакого отчества, или фамилии. зы: йад в аптеке, зап углом. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 15:35:19
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
NickDeeПравильно ли я понимаю, что если у пользователя пять ролей, то прицепиться к БД он может только одной? Если да, то зачем так сделано? Так зачем так сделано? Пример: в БД есть две роли: C_DEVELOPER и DELPHI_DEVELOPER. Естественно некоторые "пользователи" могут кодить из этих двух ролей одновременно (так природа человека устроена), а FB ему говорит - "можно только одну роль за раз" :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 16:55:08
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
как же надоели эти рЭволюционеры... сопливые. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 16:56:55
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
NickDee> Так зачем так сделано? Потому что вот такой дизайн. Не надо путать роли с группами. Ты не можешь быть одновременно и папой, и мамой - или/или. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 17:04:00
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
NickDeeNickDeeПравильно ли я понимаю, что если у пользователя пять ролей, то прицепиться к БД он может только одной? Если да, то зачем так сделано? Так зачем так сделано? Пример: в БД есть две роли: C_DEVELOPER и DELPHI_DEVELOPER. Естественно некоторые "пользователи" могут кодить из этих двух ролей одновременно (так природа человека устроена), а FB ему говорит - "можно только одну роль за раз" :) создай C_DELPHI_DEVELOPER ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 17:13:58
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
pastor> создай C_DELPHI_DEVELOPER Щас он тебе скажет, что негоже на каждую комбинацию ролей по новой роли создавать. :) P.S. Hint: application level roles/security. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 17:41:38
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
Гаджимурадов Рустамpastor> создай C_DELPHI_DEVELOPER Щас он тебе скажет, что негоже на каждую комбинацию ролей по новой роли создавать. :) P.S. Hint: application level roles/security. уговорил. универсальная роль DEVELOPER_FOR_FOOD ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 17:58:20
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
Гаджимурадов Рустамpastor> создай C_DELPHI_DEVELOPER Щас он тебе скажет, что негоже на каждую комбинацию ролей по новой роли создавать. :) Конечно скажет, и будет прав :) Текущая реализация тут не достаточно гибка. Её можно сделать много гибче, не в ущерб security. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.12.2013, 18:04:23
|
|||
|---|---|---|---|
|
|||
пользователи и роли |
|||
|
#18+
Hello, NickDee! You wrote on 12 декабря 2013 г. 18:03:27: NickDee> Текущая реализация тут не достаточно гибка. > Её можно сделать много гибче, не в ущерб security. сделай. разрешаю. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.12.2013, 12:30:00
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
NickDee если у пользователя пять ролей, то прицепиться к БД он может только одной? роль - это функция пользователя. Бухгалтер, начальник отдела, и т.д. Один пользователь не может одновременно выполнять функции нескольких ролей. Это сделано из соображений безопасности. Чтобы начальник отдела пользуясь одновременно бухгалтерской ролью не мог самостоятельно повысить себе и сотрудникам зарплату именно как начальник отдела. Пример дурацкий, но надеюсь, понятный. Исходя из примера, пользователь не может быть включен в несколько разных ролей. Ибо уборщица не может быть бухгалтером хоть попеременно, хоть одновременно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.12.2013, 13:29:23
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
kdvNickDee если у пользователя пять ролей, то прицепиться к БД он может только одной? роль - это функция пользователя. Бухгалтер, начальник отдела, и т.д. Один пользователь не может одновременно выполнять функции нескольких ролей. Это сделано из соображений безопасности. Чтобы начальник отдела пользуясь одновременно бухгалтерской ролью не мог самостоятельно повысить себе и сотрудникам зарплату именно как начальник отдела. Пример дурацкий, но надеюсь, понятный. Исходя из примера, пользователь не может быть включен в несколько разных ролей. Ибо уборщица не может быть бухгалтером хоть попеременно, хоть одновременно. Пользователь как раз может быть включён в несколько ролей. Но он залогиниться может только с одной. Это и не понятно. Казалось бы - дал ты человеку несколько ролей, ну дак когда он коннектится, то и давай ему доступ в ссоответствии с прописанными в базе ролями. Например юзеру грантованы роли GLAVBUH и RDB$ADMIN. Это значит что при логине он должен будет иметь максимум прав доступных этим двум ролям. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.12.2013, 13:34:46
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
NickDee Но он залогиниться может только с одной. Это и не понятно. я объяснил сообщением выше. Что именно непонятно? NickDeeто и давай ему доступ в ссоответствии с прописанными в базе ролями. еще раз - роль, это ФУНКЦИЯ пользователя, которую он выполняет в конкретный момент. Не может он выполнять несколько функций одновременно. NickDeeЭто значит что при логине он должен будет иметь максимум прав доступных этим двум ролям. да вот хрен. главбух не может быть одновременно админом, из соображений безопасности. http://ru.wikipedia.org/wiki/Управление_доступом_на_основе_ролей я не спорю с тем, что существуют модели, которые допускают слияние прав нескольких ролей. Но это скорее группы пользователей, а не роли. Грубо говоря, роли - это не группы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.12.2013, 14:11:32
|
|||
|---|---|---|---|
пользователи и роли |
|||
|
#18+
kdvNickDeeЭто значит что при логине он должен будет иметь максимум прав доступных этим двум ролям. да вот хрен. главбух не может быть одновременно админом, из соображений безопасности. Значит не нужно ему грантовать RDB$ADMIN :) kdvя не спорю с тем, что существуют модели, которые допускают слияние прав нескольких ролей. Но это скорее группы пользователей, а не роли. Грубо говоря, роли - это не группы. Понятно. Просто то, как оно сейчас - это очень не гибко. Вот были бы нормальные группы... Да ещё с настраиваемым списком прав (имя, описание), с назначением этих прав как пользователям так и группам... И чтобы права пользователя можно было проверять в SQL... То было бы гибко :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=40&mobile=1&tid=1564062]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
170ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 229ms |
| total: | 504ms |
| 0 / 0 |
