Управление доступом к базе данных InterBase

← →
Malder (2002-02-17 18:50) [0]

Я тут недавно задавал впорос. Похоже меня не поняли. Обьясняю подробнее.
Есть база клиентов. Поля, допустим, такие:
Название фирмы клиента, телефон, факс, ИНН.

И еще есть дополнительое поле - Manager. В нем хранится имя Менеджера, который "ведет" данного клиента. Так вот.
Хотелось бы сделать так, чтобы под своим логином/паролем менеджер мог посмотреть ТОЛЬКО своих клиентов, то есть клиентов у которых поле Manager равно логину менеджера.

← →
panov © (2002-02-17 19:39) [1]

Ну так все в твоих руках. Отфильтровывай только нужные записи...

← →
drpass © (2002-02-17 20:57) [2]

>Malder
Да нет же, прочитай внимательней ветку - именно так и решается твоя задача

← →
Malder (2002-02-17 22:52) [3]

>drpass
К сожалению, я не понял.
Мне нужно, чтобы не клиентская часть ограничивала доступ по типу SELECT from Base Where Manager=Ivan, а сам сервер.
Иначе кто нибудь напишет программу, которая будет формировать SQL-запрос какой хочешь... и сервер выдаст нужную инфу...
я не поинмаю, как сделать ограничение именно со стороны сервера...

← →
Malder (2002-02-18 12:21) [4]

ответьте =)
Please

← →
Reindeer Moss Eater (2002-02-18 12:53) [5]

1.Не давай прав на таблицу никому
2.Сделай просмотр Select * from MyTable Where SomeFieldName = USER (Или как там в IB имя текущего юзера)
WITH CHECK OPTIONS
3.Дай гранты на просмотр

← →
Malder (2002-02-19 00:07) [6]

Народ. Я вообщем, не очень секу в клиент-серверном программировании. Пожалуйста, дайте ссылку, где хотя бы ясно про эти ГРАНТЫ написано...

← →
Alexandr © (2002-02-19 08:17) [7]

документация

← →
Potemkin © (2002-02-19 10:00) [8]

Малдер не хнычь, гранты это также как наличие пропуска на любое закрытое предприятие, простой рабочий никогда не попадет без разрешения в кабинет директора(экстрималов и придурков из списка исключаем) и никогда не примет вместо него решения, но а директор легко сделает на предприятии все что душе угодно, вобщем гранты это уровень допуска к какому либо объекту(в базах данных это таблицы, триггеры, домены, процедуры).
Сходи на сайт ib.demo.ru и посмотри там статьи по правам, там есть парочка(как минимум) на русском языке.
Во как я поумничал.

← →
drpass © (2002-02-19 11:06) [9]

Это и делается на сервере:
например,
create view ivan_table(id, name, count) as select id, name, count from clients where manager="ivan";
- так ты создаешь представление, т.е., временную таблицу, являющуюся подмножеством таблицы clients. В этом представлении содержатся данные, положенные только для Ивана-менеджера.
grant select, insert on ivan_table to ivan_manager;
-так ты открываешь доступ к этому представлению только Ивану.
Такие представления делай для всех менеджеров, а доступ к таблице Clients вообще закрой для всех кроме тебя.

← →
Ura (2002-02-19 11:34) [10]

Еще вариант.
Все выборки из базы делай через хранимые процедуры. Где всегда на входе фигурировать будет имя menedgera.
Правда и здесь враги тоже могут подставлять имя менеджера, и в варианте с грантами - ТОЖЕ смогут подставлять имя менеджера...

← →
Reindeer Moss Eater (2002-02-19 12:10) [11]

Не слушай их.
Делать просмотры по количеству юзеров совсем не надо.
Сделай ОДИН просмотр,
...Where SomeField = UserName with CHECK OPTIONS
(не помню как в IB зовут функцию получения имени текущего юзера)
И все!

есть такая вещь User_name()

тоесть показывает логин

можешь даже посмотреть
declare @ss varchar(20)
select @ss=user_name()

потом можешь сделать табличку с логинами тоесть
под номером 1 - менеджер 2.3.4....х

пример
id logins
----- ------------
1 manager
2 pupkin
... ....

а втой табличке где данные делаешь еще поле
с номерами тоесть если енто 1 то еге может видеть менеджер
или он может видеть все

я делал так !

и усе

← →
Reindeer Moss Eater (2002-02-19 14:36) [13]

Пробую в последний раз:
Имеем таблицу с полем ManagerName (имя пользователя кому можно смотреть эту запись)
Заполняем это поле в триггере на Insert: New.ManagerName = UserName()
Пишем далее:
1.Create View MyCoolView as Select * from ЭТА_ТАБЛИЦА
Wherer ManagerName = User_Name()

2.Grant All On MyCoolView To Public

Все!

← →
Malder (2002-02-19 18:07) [14]

Большое всем спасибо за ответы !

Управление доступом к базе данных InterBase Найти похожие ветки