Возникла такая вот проблема:

У фирмы есть N-е количество филиалов, разделенных территориально.
У каждого филиала есть свой склад и некоторое количество магазинов
(у главного офиса также есть свой склад и магазины).
Значит, для того, чтобы в главном офисе знать какие остатки товара на складе
у филиалов и магазинов, на Web-сервере организована (PHP+MySQL) система
внесения филиалами и магазинами своих остатков. Но есть одна проблема,
при внесении остатков, любой филиал или магазин может просмотреть остатки
на других филиалах и магазинах. Соответственно передо мной поставили задачу
ограничить доступ ко внесенным данным, таким образом, чтобы каждый филиал видел только свои остатки, своих магазинов, и главного офиса. Магазины не должны ничего видеть, только вносить данные. Главный офис должен иметь доступ ко всем данным. И всего лишь несколько (не все) магазинов (принадлежащих главному офису) должны видеть остатки главного офиса.

У меня сейчас в БД хранится таблица пользователей, справочник товара и таблица с остатками товара. К каждой единице товара (в таблице остатков) цепляется ID пользователя для определения кому принадлежит остаток данного товара.

Для меня составляет трудность составить каким образом инициировать права доступа (как их описать и хранить в базе). Использование пользователей MySQL не подходит, т.к. вся эта беда находится на хостинге и полных прав на MySQL нет.
Может хоть кто-то подскажет каким образом организовать работу.
Буду благодарен любым подсказкам.

Здравствуйте, Slavich, Вы писали:

S>Возникла такая вот проблема:

S>У фирмы есть N-е количество филиалов, разделенных территориально.
S>У каждого филиала есть свой склад и некоторое количество магазинов
S>(у главного офиса также есть свой склад и магазины).
S>Значит, для того, чтобы в главном офисе знать какие остатки товара на складе
S>у филиалов и магазинов, на Web-сервере организована (PHP+MySQL) система
S>внесения филиалами и магазинами своих остатков. Но есть одна проблема,
S>при внесении остатков, любой филиал или магазин может просмотреть остатки
S>на других филиалах и магазинах. Соответственно передо мной поставили задачу
S>ограничить доступ ко внесенным данным, таким образом, чтобы каждый филиал видел только свои остатки, своих магазинов, и главного офиса. Магазины не должны ничего видеть, только вносить данные. Главный офис должен иметь доступ ко всем данным. И всего лишь несколько (не все) магазинов (принадлежащих главному офису) должны видеть остатки главного офиса.

S>У меня сейчас в БД хранится таблица пользователей, справочник товара и таблица с остатками товара. К каждой единице товара (в таблице остатков) цепляется ID пользователя для определения кому принадлежит остаток данного товара.

S>Для меня составляет трудность составить каким образом инициировать права доступа (как их описать и хранить в базе). Использование пользователей MySQL не подходит, т.к. вся эта беда находится на хостинге и полных прав на MySQL нет.
S>Может хоть кто-то подскажет каким образом организовать работу.
S>Буду благодарен любым подсказкам.

Это называется RLS (row level security).
Подробнее можешь посмотреть здесь

Автор(ы): Антон Злыгостев
Дата: 23.11.2004
Рассмотрена задача обеспечения серверной защиты реляционных данных на уровне отдельных строк.

ASY>Это называется RLS (row level security).
ASY>Подробнее можешь посмотреть здесь

Автор(ы): Антон Злыгостев
Дата: 23.11.2004
Рассмотрена задача обеспечения серверной защиты реляционных данных на уровне отдельных строк.

Большое спасибо... весьма много почерпнул с подсказанного Вами. Сейчас буду пробовать. Если что-то пойдет не так, надеюсь Вы будете поблизости. Еще раз спасибо.