我想根據他們的部門爲不同的用戶提供不同級別的表訪問權限。我應該使用Schema還是角色來達到這個目的?我應該使用角色還是模式爲用戶提供基於其部門的訪問權限?
5
A
回答
8
角色將是去這裏的路。無論用戶使用何種模式,只要您擁有需要特定用戶權限的組(無論您的情況如何),就應該使用角色,這樣可以防止錯誤,並使數據庫管理員的工作更加輕鬆。
將角色看作用戶的分組以及該用戶組的相關權限,而模式則用於數據集合的邏輯分組。
編輯根據用戶評論:
你可以,但要限制訪問使用模式的特定表是也許不是去想它的最佳方式。模式用於分組數據。因此,您可能有銷售團隊需要的具有表格,程序等的「銷售」模式。然後,您可以說GRANT SELECT ON SCHEMA::sales TO salesRole;
您正在使用模式的位置,作爲向每個銷售人員授予salesRole角色的用戶組授予權限的快捷方式。任何稍後在銷售模式中創建的表格都可由具有該角色的用戶選擇。如果銷售團隊僅使用此角色並且沒有其他權限,則在另一個架構中創建的表將不會被這些用戶使用。如果這就是「限制使用模式訪問」的意思,那麼是的,但我更願意將其視爲用戶沒有通過角色或顯式授權授予的權限。希望這有助於澄清。
0
您可以使用兩者的組合。使用模式來分離邏輯上可以組合在一起的對象。使用角色創建不同的訪問配置,並將架構上的訪問授予您已創建的角色(根據您的業務邏輯)。
相關問題
- 1. 基於部門的wordpress用戶角色
- 2. 使用chmod爲用戶提供訪問權限
- 3. 如何提供用戶角色NGX的權限在角2/4
- 4. 分佈式應用程序中基於角色的權限
- 5. 設置IAM用戶/角色的跨賬戶訪問權限
- 6. 基於角色的訪問控制 - 我應該在db中擁有權限列表還是僅在代碼中擁有權限列表(例如枚舉)?
- 7. 我應該縮小node_modules還是應該使用爲客戶端部署提供的縮小版本?
- 8. 我該怎麼辦呢,當使用fileter用戶訪問「授權」的角色
- 9. 基於角色的訪問控制(RBAC)關心權限或角色?
- 10. 基於角色的某些視圖的用戶權限
- 11. WordPress用戶角色/權限
- 12. 顯示最終用戶的訪問權限..我應該嗎?我不應該嗎?
- 13. 爲具有不同用戶角色的應用程序提供設計模式
- 14. 基於角色的訪問
- 15. 當處於安全模式時,用戶應該無權訪問應用程序
- 16. 架構爲用戶角色/權限
- 17. 的角色/權限的基礎笨讓用戶訪問控制器
- 18. OpenERP 7用戶角色的訪問權限
- 19. 基於角度4應用的動態角色和權限授權
- 20. 基於Active Directory角色的權限
- 21. 爲MySQL用戶提供最低權限
- 22. MongoDB用戶角色不限制訪問
- 23. 我應該使用UUID還是其他?
- 24. 我應該使用UIImageview還是其他?
- 25. 使用actionfilterattribute的基於mvc角色的權限
- 26. asp.net mvc3用戶角色和訪問權限
- 27. 創建用戶,角色,社區,權限訪問體系結構
- 28. 如何將角色訪問權限授予特定模式
- 29. 我應該使用AWS中的帳戶級訪問密鑰還是應該堅持使用特定用戶?
- 30. 應用始終要求提供訪問權限的鑰匙串
明白了你的意思,謝謝。我是否可以通過使用Schema來限制某些用戶訪問任何特定表格? – 2009-11-12 07:24:56