ďťż
 
Struktura uprawnień - mysql ďťż
 
Struktura uprawnień - mysql
Zobacz wiadomości
 
Cytat
A gdyby tak się wedrzeć na umysłów górę, / Gdyby stanąć na ludzkich myśli piramidzie, / I przebić czołem przesądów chmurę, / I być najwyższą myślą wcieloną. . . Juliusz Słowacki, Kordian
Indeks BCB i MySQL subiekt gt fototapeta
 
  Witamy

Struktura uprawnień - mysql


Rolend - 08-02-2007 00:02
Struktura uprawnień - mysql
  Witam,
obecnie tworzę mały system uprawnień dla 3 grup. Mamy właścicela, kierownika
i osobę pracującą. Chciałbym aby dane wprowadzane przez pracownika były
widoczne tylko dla niego, kierownik widziałby dane wszystkich pracowników
którymi zarządza a właścicel wszystkie dane wprowadzone przez swoich ludzi.
Staram się wymyśleć sposób najefektywniejszego rozwiązania tego problemu. W
systemie mam stworzone role i przypisane do nich osoby. Właściciel jest
przypisany do głównego biura, jak każdy inny pracownik z określeniem tylko
ról. Do tabeli wpisuje id uzytkownika który dane wprowadził. W jaki sposób
najmniejszą liczbą zapytań do bazy wyciągnąć dla właściciela czy kierownika
wszystkie rekordy które trzeba? Najlepiej aby problem był rozwiązany jedną
funckją.
Z góry dzięki za pomoc.

Pozdrawiam
Rolend




m82 - 08-02-2007 00:02
=?iso-8859-2?q?Re:_Struktura_uprawnie=F1_-_mysql?=
  > obecnie tworzę mały system uprawnień dla 3 grup. Mamy właścicela, kierownika
> i osobę pracującą. Chciałbym aby dane wprowadzane przez pracownika były
> widoczne tylko dla niego, kierownik widziałby dane wszystkich pracowników
> którymi zarządza a właścicel wszystkie dane wprowadzone przez swoich ludzi.
> Staram się wymyśleć sposób najefektywniejszego rozwiązania tegoproblemu. W
> systemie mam stworzone role i przypisane do nich osoby. Właściciel jest
> przypisany do głównego biura, jak każdy inny pracownik z określeniem tylko
> ról. Do tabeli wpisuje id uzytkownika który dane wprowadził. W jakisposób
> najmniejszą liczbą zapytań do bazy wyciągnąć dla właściciela czy kierownika
> wszystkie rekordy które trzeba? Najlepiej aby problem był rozwiązany jedną
> funckją.

Nie lepiej było by to rozwiazac od strony aplikacji?



m82 - 08-02-2007 00:02
=?iso-8859-2?q?Re:_Struktura_uprawnie=F1_-_mysql?=
  Nie lepszym rozwiązaniem było by załatwienie tego po stronie
aplikacji?



=?ISO-8859-2?Q?Micha=B3?= Kuratczyk - 08-02-2007 00:02

  m82 wrote:
>> obecnie tworzę mały system uprawnień dla 3 grup
> Nie lepiej było by to rozwiazac od strony aplikacji?
Temat-rzeka, ale według mojej (i nie tylko) opini, zabezpieczanie dostępu
do danych po stronie aplikacji, to zdecydowanie gorszy pomysł. Oczywiście
w przypadku ogólnym, bo nie ma Jedynych Słusznych Rozwiązań.

Przede wszystkim:
- będziesz chciał napisać inną aplikację korzystającą z tych samych danych
i co? jest duża szansa, że będziesz musiał od nowa implementować system
uprawnień
- będziesz się integrował z jakimś innym systemem i znowu ten sam problem
- za kilka lat będziesz chciał napisać system w Najmodniejszym Języku
Programowania i znów będziesz przepisywał system zabezpieczeń
- będziesz chciał podpiąć się do danych narzędziem do raportowania i co?
albo komuś dasz dostęp do wszystkiego, albo do niczego (albo
zaimplementujesz system uprawnień w bazie...)
- znajdzie ktoś jakiś SQL-injection i będzie mógł zobaczyć wszystkie dane

Baza danych powinna udostępniać te dane, które użytkownikowi wolno zobaczyć.
Nie mniej i nie więcej.

PS A teraz rozpęta się wojna... ;->
--
Michał Kuratczyk




Rolend - 08-02-2007 00:02

 
Użytkownik "m82" <tara82@tenbit.pl> napisał w wiadomości
news:1170857757.024975.63020@j27g2000cwj.googlegro ups.com...
Nie lepszym rozwiązaniem było by załatwienie tego po stronie
aplikacji?

Może i lepszym było by to rozwiązaniem i nie wiem czy tak nie zrobię. Ale
moje pytanie jest nie w jaki sposób zabierać uprawnienia na bazie, a w jaki
sposób stworzyć tabele w bazie aby w aplikacji wyciągnąć to jak najmnijszą
ilością zapytań.

Pozdrawiam
Rolend
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • effulla.pev.pl

    • comp
    		[mysql] =?ISO-8859-2?Q?Za=E6mienie=2E=2E=2E_jak_wy=B6wietli=E6?==?ISO-8859-2?Q?=2E=2E=2E?= [mysql] =?ISO-8859-2?Q?wielko=B6=E6_bazy_a_stabilno=B6=E6=2C?==?ISO-8859-2?Q?_podzia=B3_du=BFej_bazy_a_powi=B1zania_tabel?= [MySQL] =?ISO-8859-2?Q?Wy=B6wietlenie_kolejnej_pozycji=2C_?==?ISO-8859-2?Q?jak=B1_mia=B3by_dany_rekord=2C_gdybym_czyta=B3 _?==?ISO-8859-2?Q?wg_konkretnych_kryteri=F3w=2E_Da_si=EA_=3F?= [mysql 4.0.x] przenoszenie kolum =?ISO-8859-2?Q?mi=EAdzy_bazam?==?ISO-8859-2?Q?i_cd_=2E=2E=2E_?= [MySQL] =?ISO-8859-2?Q?z=B3=B1czenie_tabeli_u=BFytkownik_i?==?ISO-8859-2?Q?_zdj=EAcia_z_wyborem_zdj=EAcia_domy=B6lnego?= [MySQL] Jak =?ISO-8859-2?Q?wpisa=E6_do_tabeli_pozycje_dl?==?ISO-8859-2?Q?a_wierszy_gdybym_te_wiersze_wybiera=B3_w_ok?== ?ISO-8859-2?Q?re=B6lonej_kolejno=B6ci_=3F?= Gdzie MySQL 4.1, a gdzie 5.0? [MySQL 4.0...4.1] zabezpieczenie przed =?ISO-8859-2?Q?jednoczesn?==?ISO-8859-2?Q?=B1_edycj=B1?= [MS SQL] "set names" (mySQL) w MS SQL [mysql 5.x] jak =?ISO-8859-2?Q?zrealizowa=E6_zapytanie=3F_cz?==?ISO-8859-2?Q?yli_podzapytanie_i_wi=EAcej_ni=BF_jeden_rz=B1? ==?ISO-8859-2?Q?d_wynik=F3w?=
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • numervin.keep.pl
    • Cytat

    Decede mihi sole - nie zasłaniaj mi słonca.
    Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
    Hoc fac - tak czyń.
    A tergo - od tyłu; z tyłu.
    I czarne włosy posiwieją. Safona

    Valid HTML 4.01 Transitional

    Free website template provided by freeweblooks.com