pristupova prava

[Jan Kubik]

Vazeni,

mam otazku ohledne pristupovych prav v databazovych aplikacich.

Situace:
v mem soucasnem realizacnim projektu (3-vrstva architektura, software pro
rizeni
vyroby) doslo k bourlive diskuzi ohledne pristupovych prav. Uvodni projekt
predpokladal
(jako vzdy vseobecne formulovan), ze budou existovat pristupova prava
uzivatelu
k ruznym tabulkam a to vse bude moderne pojato pomoci roli. Pri jednani slo
nyni
o konkretizaci teto situace. Ukazalo se, ze vetsina pritomnych mini, ze
existuje
vztah mezi konkretne nahlasenym uzivatelem a pravy (cist, psat, mazat...) v
nejake
tabulce. Minil jsem, ze tento vztah neexistuje - zejmena ve vyse uvedenem
typu aplikaci.

Nasledujici argumenty me byly omlaceny o hlavu:
... vyrobci databazi by prikazy jako grant, revoke jiste neimplementovali,
kdyby to
nemelo smysl
... jak jinak by jsi to chtel delat, aby jsi zakazal skladnikovi menit v
tabulce
zakaznickych udaju
... v praxi se to tak prece dela - staci se kouknout do jakekoliv
database-NG

V mem navrhu patri vsechny tabulky jedinemu vlastnikovi, ktery nema s
jakymkoliv
fyzickym uzivatelem co do cineni. Pro tabulky neexistuji zadna omezeni.
Opravneni k provadeni _komplexnich_ ukolu jsou vedena pro konkretni
uzivatele
ve zvlastnim subsystemu.
Muj navrh byl odmitnut s tim, ze projekt vyuzije znamych vyzkousenych
principu.

otazka:
Resi vetsina z Vas take problematiku pristupovych prav tim, ze je pouzito to
co databaze nabizi?
Pouziva nekdo system zhruba, jak jsem nastinil. Jake problemy je mozno
okamzite videt. Kde nastanou problemy.

predem dekuji za Vase nazory
Jan