LeaF_AVF Ну админские права токо у меня
,хотя не об етом речь
Юзеров может заводить токо админ?
А теперь смотри - я то знаю какие роли я кому раздам,хотя могу и забыть, а откуда моя программа будет знаю какая роль у какого юзера? или под какой ролью заходить если юзер один и вагон ролей?В данной ситуации мне наперед надо знать и юзеров и роли, а
юзеры ваще храняться на серваке а роли в базе.Тоеть без двойного открытия ты не обойдешся.Если у тебя два юзера то нормально,а если с полсотни???
Цитата: Т.е. по идее ты можешь создать одного пользователя для всех, а роли - разные!
И нормально будет работать разграничение доступа
С етим не согласен - работать то будет - но с точки зрения безопасности ето не верно,
хотя сервера приложений в большинстве случаев так и реализуються.
Или я не так объясняю или мы говорим о разных вещах.
У меня есть к примеру одна табличка и 2 роли :
1я роль - один селект конкретной таблички
2я роль - селект+инс/апд
Я создаю нового юзера и привязываю его к роли на уровне сервера - меня интересует
надо ли в данной ситуации при конекте клиента явно указывать роль или нет??
Я догнал о чем ты говориш
Цитата: администратора или менеджера???
-
в такой реализации немного усложняется структура базы - ты создаеш табличку
с юзерами и их так сказать правами - администратор - полный доступ,менеджер - к примеру токо просмотр и тд. На уровне сервера разграничиваеш доступ администратор одни права,менеджер другие и тд.Конектишся под, к примеру, сисдба а потом уже
конектиш конкретного юзера - я правильно понял?Но опять же, тебе сначала надо приконектится к серверу,открыть табличку пользователей - найти юзера,который пытаеться войти,прочитать его роль(админ.,менеджер),отконектится от сервера,-
и конектится уже с ролью. Моно конечно реализовать проще - держать базу юзеров гдето в реестре или инишке,но ето не прикольно.
Но честно говоря лень нагромождать базу,и ето немного больше геморно