Я хочу предоставить различный уровень доступа к столам для разных пользователей на основе их отдела. Должен ли я использовать Schema или Roles для этой цели?Должен ли я использовать роли или схемы, чтобы предоставить пользователям доступ на основе их отдела?
ответ
Роли - это путь сюда. Роли должны использоваться в любое время, когда у вас есть группы (т. Е. Отделы в вашем случае), которые нуждаются в конкретных правах пользователей для таблиц, вне зависимости от того, в какой схеме они находятся. Это предотвращает ошибки и облегчает работу администратора БД.
Подумайте о роли как группировок для пользователей и связанных с ними прав для этой группы пользователей, а схемы - для логической группировки наборов данных.
Редактировать на основе пользовательского комментария:
Вы можете, но ограничить доступ к определенной таблице, используя схему, может быть, не самый лучший способ, чтобы думать об этом. Схемы используются для группировки данных. Таким образом, у вас может быть схема продаж, которая имеет таблицы, процедуры и т. Д., Которые необходимы команде продаж. Затем вы можете сказать GRANT SELECT ON SCHEMA::sales TO salesRole;
, где вы используете схему как ярлык для предоставления разрешений группе пользователей, где каждый продавец имеет роль salesRole. Любая таблица, которая позже создается в схеме продаж, будет доступна пользователям с этой ролью. Если команда продаж использует эту роль только и не имеет других разрешений, то эта таблица, созданная в другой схеме, не будет использоваться этими пользователями. Если это то, что вы подразумеваете под «ограничением доступа с использованием схемы», то да, но я предпочитаю смотреть на него как на пользователя, не имеющего прав, предоставленных ни через роль, ни в явный грант. Надеюсь, что это поможет прояснить.
Вы можете использовать комбинацию обоих. Использует схему для разделения объектов, которые логически могут группироваться вместе. Использует роли для создания различной конфигурации доступа и предоставления доступа к схемам к ролям, которые вы уже создали (в соответствии с вашей бизнес-логикой).
- 1. Должен ли я использовать ограничения схемы или пользовательские ограничения?
- 2. Предоставить пользователям разрешение на доступ к таблице
- 3. Должен ли я использовать проверку подлинности на основе форм?
- 4. Должен ли я использовать представления на основе классов или функций?
- 5. AS3 Classes - Должен ли я использовать их?
- 6. Предоставить пользователям доступ к хранимым процедурам
- 7. Должен ли я использовать другие объекты сущностей или их идентификаторы
- 8. Предоставить привилегии пользователям MonetDB
- 9. Должен ли я использовать отдых или мыло
- 10. Должен ли я использовать список или словарь?
- 11. Datazen, предоставить пользователям доступ к окнам
- 12. Ограничить пользователя на основе их роли
- 13. Должен ли я использовать LGPL или GPL
- 14. Должен ли я предоставить полное или частичное изображение glTexSubImage2D?
- 15. Должен ли я использовать значения или ключи?
- 16. Должен ли я использовать аксессоров или нет?
- 17. Должен ли я использовать TempData или RedirectToAction?
- 18. postgres: Предоставить доступ к моим пользователям Windows
- 19. Как предоставить TFS2015 доступ к внешним пользователям?
- 20. Должен ли я использовать наследование или состав?
- 21. Должен ли я предоставить FACEBOOK_APP_ID и FACEBOOK_SECRET
- 22. Должен ли я предоставить методы литья для перегрузок оператора оператора на C#, чтобы люди могли использовать их в VB
- 23. Должен ли я использовать DECIMAL или VARCHAR
- 24. Должен ли я использовать SqlGeometry или SqlGeography?
- 25. Должен ли я использовать CakePHP или MVC для этого приложения?
- 26. Должен ли я использовать прототип или нет?
- 27. Должен ли я использовать класс или нет?
- 28. База данных, отображающая/позволяющая различным пользователям определенную информацию на основании их роли или ID
- 29. Должен ли я использовать cflock или нет?
- 30. Должен ли я использовать partial или show.html.erb?
Получил ваш вопрос, спасибо. Могу ли я ограничить доступ некоторых пользователей к какой-либо конкретной таблице только с помощью Схемы. –