(несколько) Определение и проверка роли в H2

Question

Приветствия,

В чем смысл роли базы данных в H2? Это какие-то права или гранты?

Какой подход следует использовать:

A. несколько ролей для одного пользователя

== или ==

B. одна роль для одного пользователя

Вот так:

• Скажем, у нас есть 2 таблицы: tbl1 и tbl2.

• Пользователь1 имеет полные разрешения на tbl1, но доступен только для чтения на tbl2.

• Пользователь2 имеет доступ только для чтения как на tbl1, так и на tbl2.

Принимая подход выше:

• Создать 3 роли: TBL1_READ, TBL1_WRITE, TBL2_REaD

• Присвоить TBL1_READ, TBL1_WRITE и TBL3_READ к Пользователя1

• Присвоить TBL1_READ и TBL2_READ до пользователя2

Принимая B подход выше:

• Создать 2 роли: TBL1_READ_WRITE_TBL2_READ и TBL1_READ_TBL2_READ

• Присвоить TBL1_READ_WRITE_TBL2_READ к Пользователя1

• Присвоить TBL1_READ_TBL2_READ Пользователю2

Какой подход должен использоваться? Или я не понимаю роли?

PS: Можно ли проверить, какие роли ему назначили?

спасибо.

Answer 1

Обычно вы должны выбрать самое простое решение, в вашем случае это, вероятно, А.

Но вы можете сделать что-либо; вы даже можете назначить права непосредственно пользователям. Роль - это просто косвенное отношение, чтобы упростить администрирование прав.