NZ
Alexander
Ролевая модель должна быть реализована в твоём коде. А твой код к базе уже будет подключаться под сервисной учеткой с доступом ко всем данным.
Та не нужно подключатся с доступом ко всем данным
Size: a a a
2021 March 30
A
Та не нужно подключатся с доступом ко всем данным
У тебя что ли десктопный софт, который напрямую подключается к БД?
NZ
Alexander
У тебя что ли десктопный софт, который напрямую подключается к БД?
asp
NZ
Как определить что пользователь должен подключится под ролью admin, а не client?
A
Как определить что пользователь должен подключится под ролью admin, а не client?
Селектишь из базы данные юзера, среди которых указана его роль, смотришь на эту роль, и, в зависимости от неё показываешь/редактируешь данные базы или нет.
NZ
Alexander
Селектишь из базы данные юзера, среди которых указана его роль, смотришь на эту роль, и, в зависимости от неё показываешь/редактируешь данные базы или нет.
Ну для того что селектить нужно подключится под какой-то ролю
A
Ну для того что селектить нужно подключится под какой-то ролю
Под сервисной.
NZ
Alexander
Под сервисной.
Типо postgres
A
Типо postgres
Нет, заведи юзера для своего сервиса, юзера postgres лучше не юзать.
NZ
Хорошо
NZ
А теперь вот
NZ
У меня в таблице юзер такие атрибуты: имя, фамилия, номер телефона. Когда заходит пользователь он вводит номер телефона и пароль
NZ
Alexander
Нет, заведи юзера для своего сервиса, юзера postgres лучше не юзать.
Как кортеж: Женя Урим 0984536885 из таблицы User связан с ролью admin допустим, как я смогу узнать что это суперюзер ? Не до конца понимаю
СК
Как кортеж: Женя Урим 0984536885 из таблицы User связан с ролью admin допустим, как я смогу узнать что это суперюзер ? Не до конца понимаю
Ещё раз
В базу из своего приложения вы всегда ходите под одной единственной учеткой
А уже внутри кода разруливаете весь доступ к данным , где кинуть на окно что доступ запрещен, где показать все, а где только некоторые столбцы
Внутри кода приложения
Можно на основе захардкоженных правил, можно для этого сервисновой учеткой сходить в базу и посмотреть в некую таблицу "прав",
Но лучше захардкодить
В базу из своего приложения вы всегда ходите под одной единственной учеткой
А уже внутри кода разруливаете весь доступ к данным , где кинуть на окно что доступ запрещен, где показать все, а где только некоторые столбцы
Внутри кода приложения
Можно на основе захардкоженных правил, можно для этого сервисновой учеткой сходить в базу и посмотреть в некую таблицу "прав",
Но лучше захардкодить
СК
У меня в таблице юзер такие атрибуты: имя, фамилия, номер телефона. Когда заходит пользователь он вводит номер телефона и пароль
Ну а втой табличке просто не хватает столбца 'роль'
NZ
Ну а втой табличке просто не хватает столбца 'роль'
Коннект всегда происходит под единственной ролью суперюзера?
СК
Человек подключился, сервис сбегал в базу, убедился что такой человек есть, глянул его роль , запомнил для сеанса и в рамках сеанса определяет внутри кода что показывать, а что нет
СК
Коннект всегда происходит под единственной ролью суперюзера?
Под единственной ролью, владельца базы (прав будет достаточно на все что захотите )
Никогда не подключайте приложение под учеткой суперпользователя
Никогда не подключайте приложение под учеткой суперпользователя
NZ
Под единственной ролью, владельца базы (прав будет достаточно на все что захотите )
Никогда не подключайте приложение под учеткой суперпользователя
Никогда не подключайте приложение под учеткой суперпользователя
У меня владелец базы - postgres
СК
У меня владелец базы - postgres
Смените ))