Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Добрый день! Есть работающая БД, в которой появилась необходимость гибкого управления правами. На данный момент для всех таблицы сделаны изменяемые просмотры, которым даны права на внесение изменений в сами таблицы, причем в триггерах BUID выполняется проверка допустимости действий над конкретными строками И столбцами. В самих просмотрах также имплементированы права, т.е. запуская один и тот же просмотр, разные пользователи видят разные данные. Пользователи работают только с просмотрами. Поскольку все проверки проходят на уровне самих просмотров, то возникла мысль упростить раздачу прав внутри БД, выполнив Код: sql 1. Вопрос: чем потенциально опасно сие? какие еще подводные камни могут быть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 13:08 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Опасно тем, что можно будет работать мимо вьюх. Больше подводных камней каких-то не заметил. P.S. Вьюхи, а не просмотры. Даже в официальных документах пишут "представление", а не "просмотр". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 14:37 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов РустамP.S. Вьюхи, а не просмотры. Даже в официальных документах пишут "представление", а не "просмотр". И так и так пишут. В переводе у Борри во многих местах просмотр написано. Хотя я тоже предпочитаю "представление". А вот вьюха такого слова вообще нет. Это чисто жаргон. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 14:45 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Симонов Денис> В переводе у Борри во многих местах просмотр написано Передавай привет Бондарю. > А вот вьюха такого слова вообще нет. Это чисто жаргон. Слово есть. Жаргонное, конечно. Ну так мы ж на форуме, а не в релизнотах. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 14:57 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов РустамОпасно тем, что можно будет работать мимо вьюх. Кхм... сейчас уже закрыты права на сами таблицы для пользователей. Оставлены только права представлений и SYSDBA. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 15:05 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов РустамСимонов Денис> В переводе у Борри во многих местах просмотр написано Передавай привет Бондарю. Интересно,что в своей книге Бондарь использует термин "представление". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 16:28 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Kirill RazuvaevДобрый день! Есть работающая БД, в которой появилась необходимость гибкого управления правами. На данный момент для всех таблицы сделаны изменяемые просмотры, которым даны права на внесение изменений в сами таблицы, причем в триггерах BUID выполняется проверка допустимости действий над конкретными строками И столбцами. В самих просмотрах также имплементированы права, т.е. запуская один и тот же просмотр, разные пользователи видят разные данные. Пользователи работают только с просмотрами. Поскольку все проверки проходят на уровне самих просмотров, то возникла мысль упростить раздачу прав внутри БД, выполнив Код: sql 1. Вопрос: чем потенциально опасно сие? какие еще подводные камни могут быть? не врал бы ты про изощренность своей системы грантов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 18:29 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов РустамПередавай привет Бондарю. кстати, я смотрю сейчас в Борри, и в ужасе "просмотров". Почему я тогда не поменял это на "представление"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2015, 22:37 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
kdv> я ... в ужасе "просмотров" kdv> Почему я тогда не поменял это на "представление"? Интересно, почему ты у меня спрашиваешь. Кстати, я уж было подумал, что ты был против, и это кто-то (он?) настоял, чем-то аргументируя. Хорошо, что ошибся. P.S. Я бы мог порассуждать рассказать на эту тему по старой памяти, но боюсь, что это будет не очень интересно, да и оффтоп опять же. Замечу лишь, что при всей неустоявшести переводов терминов, конкретно вьюхи у меня трудностей не вызвали (в отличие от гвардейца и Y-Valve, например). Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2015, 01:50 |
|
||
|
Права на просмотры grant to public
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов РустамКстати, я уж было подумал, что ты был против, и это кто-то (он?) свой вопрос я задавал в пространство, и пытался вспомнить, как это все происходило. По идее, терминологию согласовывали, но вроде бы я подключился когда перевод уже почти был готов, и потом там еще был лит-редактор. Просто сейчас эти "просмотры" выглядят противоестественно (если не сказать хуже), и я удивлен, что они не вызвали у меня тогда такого же ощущения. Кстати, с нынешней документацией по ФБ 2.5 тоже была пара моментов с терминологией. Хорошо что этот проект открыт, и его можно обсуждать (а по 3.0 уже работа начата). p.s. да, оффтоп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2015, 02:13 |
|
||
|
|
start [/forum/topic.php?fid=40&msg=38934968&tid=1562919]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
177ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 277ms |
| total: | 547ms |
| 0 / 0 |
