我正在设计一个数据库,已经实现了基于个人资料的对象级安全性。
每个用户可以根据他所属的个人资料(角色)查看、编辑、插入和更新数据库表。
现在需要实现“外部用户”,他们只能查看相关记录并编辑其中一些记录(但不能编辑大部分数据库)。
我正在开发一个“记录所有权”模型。
有没有什么想法可以限制属于“外部用户”个人资料的用户只能查看和处理每个表的一些记录,而不是全部。
3个回答
3
您可能需要创建一个视图来限制记录,然后在视图上应用适当的权限。
- Kaboing
3
你可以创建一个视图,或者创建选择存储过程并仅分配权限给它们。
如果安全模型简单,请使用视图;如果复杂,请使用存储过程。
如果安全模型简单,请使用视图;如果复杂,请使用存储过程。
- deadcat
0
我有我的第一稿。它是这样的:
该应用程序是一个项目管理/问题跟踪/事件管理/协作Web应用程序。
我创建了一个名为“外部用户”的角色。默认情况下,该角色中的用户
- 可以从Persons中选择
- 可以从Units(组织单位-公司-部门等)中选择
- 可以选择分配给他的项目
- 可以选择分配给他的任务
- 不能选择任何其他项目和任务
管理员可以创建一个名为“外部合作伙伴”的用户组,并将其分配给一些项目和产品(带有问题)
该组的成员可以选择分配的对象。
这是一个复杂的解决方案,但是它是解决我的客户问题的唯一方法(他们不希望外部合作伙伴访问他们的所有项目数据库)。
- pkario
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接