встал вопрос о разграничении прав доступа к информации
решил реализовать это так:
1. имеется табличка с пользователями (
user_list )
- user_id
- user_login
- user_name
- session_key
когда пользователь логинится в системе, то он получает сгенерированный session_key, и в дальнейшем, кидает user_id & session_key в качетве параметров во всех запросах
2. есть табличка с данными доступ к которым надо разграничивать, среди столбцов с данными (
data_list ), в ней есть два поля
- maker_id - это user_id пользователя - который создал эту запись
- access_list - список user_id, которые могут смотреть эту запись в виде ";2;11;14;15;16"
3. когда пользователь делает запрос, то сперва проверятеся соответствие user_id и session_key на корректность, и только потом делается запрос
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
функция GET_DATA_LIST (_user_id int4, _session_key varchar)
DECLARE f INTEGER;
SELECT count(user_id) INTO f
FROM user_list
WHERE user_id = _user_id AND session_key = _session_key;
IF f = 1 THEN
SELECT * FROM data_list
WHERE maker_id = _user_id
OR access_list LIKE '%;'||_user_id||';%'
END IF
В принципе, схема работоспособнася, но когда начал проверять от имени пользователей (на админа), то возникла БОЛЬШАЯ проблемма
по идее пользователь должен иметь доступ к
GET_DATA_LIST
а
GET_DATA_LIST - должна иметь доступ к
user_list и
data_list
но как оказалось, функция выполняется с правами пользователя который её вызывает
то есть, чтобы отработала вышеописанная функция у пользователя как минимум должны быть SELECT права на
user_list и
data_list
всё это теряет смысл, если юзер напрямую имеет доступ к этим таблицам
вроде это могут победить вьюхи, но к ним нельзя передать параметра, или можно?
как это обойти?
