我正在设计一个数据库,已经实现了基于个人资料的对象级安全性。
每个用户可以根据他所属的个人资料(角色)查看、编辑、插入和更新数据库表。
现在需要实现“外部用户”,他们只能查看相关记录并编辑其中一些记录(但不能编辑大部分数据库)。
我正在开发一个“记录所有权”模型。
有没有什么想法可以限制属于“外部用户”个人资料的用户只能查看和处理每个表的一些记录,而不是全部。
您可能需要创建一个视图来限制记录,然后在视图上应用适当的权限。
我有我的第一稿。它是这样的:
该应用程序是一个项目管理/问题跟踪/事件管理/协作Web应用程序。
我创建了一个名为“外部用户”的角色。默认情况下,该角色中的用户
管理员可以创建一个名为“外部合作伙伴”的用户组,并将其分配给一些项目和产品(带有问题)
该组的成员可以选择分配的对象。
这是一个复杂的解决方案,但是它是解决我的客户问题的唯一方法(他们不希望外部合作伙伴访问他们的所有项目数据库)。