Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.

Поиск
Список
Период
Сортировка
От sftf
Тема Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.
Дата
Msg-id 1156530386.20080703161234@mail.ru
обсуждение исходный текст
Ответ на Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.  (sftf <sftf-misc@mail.ru>)
Ответы Re: [pgsql-ru-general] Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.  ("Vladimir Kotulskiy" <vladimirkotulskiy@gmail.com>)
Список pgsql-ru-general
AK> В данном примере роли пользователей (менеджеры отделов) по-моему относятся
AK> больше с пользовательскому приложению, а не к СУБД, соотвественно связь
AK> между менеджерами и другими пользователями можно сделать на уровне приложения.

В данном конкретном случае скорее да.
Однако если рассмотреть, как я считаю, вполне реалистичный вариант администрирования
БД (не приложения!) группой админов - каждый со своим "набором" подчиненных пользователей:
                            Главный админ
                              /      \
                             /        \
                            /          \
                         админ1        адимн2
                         / | \        / | \
            обычные пользователи1    обычные пользователи2

То тут весьма желателен механизм управления
"кто какими пользователями имеет право управлять и кто какими ролями имеет право распоряжаться".

"кто какими ролями имеет право распоряжаться" решить - дав эти роли админу с admin option, но
а) невозможно ограничить круг пользователей, которым админ1 может назначить имеющиеся у него самого роли
б) сами эти роли админу не часто не нужны - достаточно чтобы он мог ими распоряжаться, но не не имет эту роль

В приложении, наличие такого функионала в БД упростило бы его разработку.
Спасибо.


В списке pgsql-ru-general по дате отправления:

Предыдущее
От: "Vladimir Kotulskiy"
Дата:
Сообщение: Re: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.]
Следующее
От: "Vladimir Kotulskiy"
Дата:
Сообщение: Re: [pgsql-ru-general] Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.