我的数据库里有两个模型:Business 和 Brand。每个 Business 都可以访问多个品牌,例如读取、更新和删除等操作。
我不确定实现访问控制的最佳方法是什么。目前,我创建了一个连接表,并添加了一些字段:
但是,我意识到这种方法是在应用程序层面上进行的,而不是在数据库层面上进行的。
我的问题是,是否有一种方法可以在数据库层面上实现这样的访问控制?
我已经在 Google 上搜索了“Postgresql 中的 ACL”,但结果都是关于数据库本身的帐户,而不是它存储的数据。
请帮忙!
我不确定实现访问控制的最佳方法是什么。目前,我创建了一个连接表,并添加了一些字段:
business_id
、brand_id
、can_read
、can_update
、can_delete
,每当执行某些操作时,我都会检查这个表。但是,我意识到这种方法是在应用程序层面上进行的,而不是在数据库层面上进行的。
我的问题是,是否有一种方法可以在数据库层面上实现这样的访问控制?
我已经在 Google 上搜索了“Postgresql 中的 ACL”,但结果都是关于数据库本身的帐户,而不是它存储的数据。
请帮忙!