我想根据他们的部门为不同的用户提供不同级别的表访问权限。我应该使用Schema还是角色来达到这个目的?我应该使用角色还是模式为用户提供基于其部门的访问权限?
5
A
回答
8
角色将是去这里的路。无论用户使用何种模式,只要您拥有需要特定用户权限的组(无论您的情况如何),就应该使用角色,这样可以防止错误,并使数据库管理员的工作更加轻松。
将角色看作用户的分组以及该用户组的相关权限,而模式则用于数据集合的逻辑分组。
编辑根据用户评论:
你可以,但要限制访问使用模式的特定表是也许不是去想它的最佳方式。模式用于分组数据。因此,您可能有销售团队需要的具有表格,程序等的“销售”模式。然后,您可以说GRANT SELECT ON SCHEMA::sales TO salesRole;
您正在使用模式的位置,作为向每个销售人员授予salesRole角色的用户组授予权限的快捷方式。任何稍后在销售模式中创建的表格都可由具有该角色的用户选择。如果销售团队仅使用此角色并且没有其他权限,则在另一个架构中创建的表将不会被这些用户使用。如果这就是“限制使用模式访问”的意思,那么是的,但我更愿意将其视为用户没有通过角色或显式授权授予的权限。希望这有助于澄清。
0
您可以使用两者的组合。使用模式来分离逻辑上可以组合在一起的对象。使用角色创建不同的访问配置,并将架构上的访问授予您已创建的角色(根据您的业务逻辑)。
相关问题
- 1. 基于部门的wordpress用户角色
- 2. 使用chmod为用户提供访问权限
- 3. 如何提供用户角色NGX的权限在角2/4
- 4. 分布式应用程序中基于角色的权限
- 5. 设置IAM用户/角色的跨账户访问权限
- 6. 基于角色的访问控制 - 我应该在db中拥有权限列表还是仅在代码中拥有权限列表(例如枚举)?
- 7. 我应该缩小node_modules还是应该使用为客户端部署提供的缩小版本?
- 8. 我该怎么办呢,当使用fileter用户访问“授权”的角色
- 9. 基于角色的访问控制(RBAC)关心权限或角色?
- 10. 基于角色的某些视图的用户权限
- 11. WordPress用户角色/权限
- 12. 显示最终用户的访问权限..我应该吗?我不应该吗?
- 13. 为具有不同用户角色的应用程序提供设计模式
- 14. 基于角色的访问
- 15. 当处于安全模式时,用户应该无权访问应用程序
- 16. 架构为用户角色/权限
- 17. 的角色/权限的基础笨让用户访问控制器
- 18. OpenERP 7用户角色的访问权限
- 19. 基于角度4应用的动态角色和权限授权
- 20. 基于Active Directory角色的权限
- 21. 为MySQL用户提供最低权限
- 22. MongoDB用户角色不限制访问
- 23. 我应该使用UUID还是其他?
- 24. 我应该使用UIImageview还是其他?
- 25. 使用actionfilterattribute的基于mvc角色的权限
- 26. asp.net mvc3用户角色和访问权限
- 27. 创建用户,角色,社区,权限访问体系结构
- 28. 如何将角色访问权限授予特定模式
- 29. 我应该使用AWS中的帐户级访问密钥还是应该坚持使用特定用户?
- 30. 应用始终要求提供访问权限的钥匙串
明白了你的意思,谢谢。我是否可以通过使用Schema来限制某些用户访问任何特定表格? – 2009-11-12 07:24:56