Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2002.05.27;
Скачать: [xml.tar.bz2];

Вниз

Кто как решает вопросы GRANT ?   Найти похожие ветки 

 
kaif   (2002-04-19 02:56) [0]

Заканчиваю универсальную бухгалтерскую программу. Нужно теперь придумать нетяжелую систему администрирования привилегий. Возможно 2 решения:
1. Привилегии на уровне интерфейса, как в 1С v7.7 (там dbf-база)
2. На уровне сервера, при помощи команд GRANT (у меня IB)
Но моя практика показала, что редко кто из пользователей хочет даже пароль администратора masterkey на что-то менять...
-------
Предоставить полный набор всех функций раздачи привилегий вплоть до таблиц, колонок и т.п. по-моему сильно напряжет того, кто это все будет конфигурировать... Да и кончается это, как правило, нажатием кнопки Select All. Слишком все взаимозависимо в таких системах...
-------
Кто как подходит к решению такого рода проблем?
Видел ли кто-нибудь приятную во всех отношениях систему конфигурирования привилегий пользователя?


 
Виктор Щербаков   (2002-04-19 09:05) [1]

Я решал такую задачу для IB. Привилегии раздавались на уровне сервера, т.к. у пользователей была теоретическая возможность отправить запрос на сервер (например Delete from SomeTable).

> Но моя практика показала, что редко кто из пользователей
> хочет даже пароль администратора masterkey на что-то менять...

Это вроде задача администратора приложения, а ежели не хотят, то пусть не меняют - их проблемы.

> Предоставить полный набор всех функций раздачи привилегий
> вплоть до таблиц, колонок и т.п. по-моему сильно напряжет
> того, кто это все будет конфигурировать...

Нужно предоставить администратору приложения набор заранее определенных групп. Тогда всё администрирование сведется к добавлению пользователя в ту ил иную группу. А права группам можно заранее дать самому. В IB это удобно делать с помощью ролей.

По-моему такой подход упростит администрирование и сохранит данные от несанкционированного доступа.


 
kaif   (2002-04-19 11:09) [2]

>Виктор Щербаков ©
В общем, согласен с таким подходом. Сам применял нечто похожее в жестких программах:
1. Некоторые наборы команд GRANT ассоциирую с функциями программы, например с функцией "Создание счетов-фактур" ассоциирую все необходимые для этой функции GRANT.
2. Администрирующий создает юзеров, роли, приписывает функции ролям, а юзерам - роли. Утилита администратора, зная, какие GRANT каким функциям соответствуют, посылает соответствующие команды GRANT или REVOKE на сервер.
------
Однако все это достаточно сложно реализовать в гибкой системе, в которой нет предопределенных понятий типа "Счет-фактура".
Вот я и в думках...



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2002.05.27;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.006 c
1-88547
Kiborg
2002-05-16 05:12
2002.05.27
Перерисовка меню


14-88595
Alx3
2002-04-16 05:49
2002.05.27
TDBGrid & Mouse


3-88390
MaximusM
2002-04-29 11:23
2002.05.27
Выбор периодики


8-88568
Val
2001-12-27 10:48
2002.05.27
ClipBoard->JPEGImage


3-88368
Taciturn
2002-05-02 20:25
2002.05.27
Печать записи БД





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский