Здравствуйте, Slavich, Вы писали:
S>Возникла такая вот проблема:
S>У фирмы есть N-е количество филиалов, разделенных территориально.
S>У каждого филиала есть свой склад и некоторое количество магазинов
S>(у главного офиса также есть свой склад и магазины).
S>Значит, для того, чтобы в главном офисе знать какие остатки товара на складе
S>у филиалов и магазинов, на Web-сервере организована (PHP+MySQL) система
S>внесения филиалами и магазинами своих остатков. Но есть одна проблема,
S>при внесении остатков, любой филиал или магазин может просмотреть остатки
S>на других филиалах и магазинах. Соответственно передо мной поставили задачу
S>ограничить доступ ко внесенным данным, таким образом, чтобы каждый филиал видел только свои остатки, своих магазинов, и главного офиса. Магазины не должны ничего видеть, только вносить данные. Главный офис должен иметь доступ ко всем данным. И всего лишь несколько (не все) магазинов (принадлежащих главному офису) должны видеть остатки главного офиса.
S>У меня сейчас в БД хранится таблица пользователей, справочник товара и таблица с остатками товара. К каждой единице товара (в таблице остатков) цепляется ID пользователя для определения кому принадлежит остаток данного товара.
S>Для меня составляет трудность составить каким образом инициировать права доступа (как их описать и хранить в базе). Использование пользователей MySQL не подходит, т.к. вся эта беда находится на хостинге и полных прав на MySQL нет.
S>Может хоть кто-то подскажет каким образом организовать работу.
S>Буду благодарен любым подсказкам.
Это называется RLS (row level security).
Подробнее можешь посмотреть
здесьАвтор(ы): Антон Злыгостев
Дата: 23.11.2004
Рассмотрена задача обеспечения серверной защиты реляционных данных на уровне отдельных строк.
