Управление доступом к данным
От: ЁльфЪ Россия  
Дата: 01.04.05 11:48
Оценка:
Здравствуйте!

надо спроектировать схему управления доступа пользователей к данным. Управление должно быть достаточно гибким.
Попробую вкратце расписать основные положения.
Есть например проекты, договоры, счета, еще что-то. Есть центры, к которым могут относится проекты. По проектам могут создаваться рабочие группы, которые работают над этим проектом. В процессе работы над проектом в эти рабочие группы могут добавляться/удаляться пользователи.
Нужно гибкое управление доступом, то есть кому-то видно вообще все, кому-то (руководителям центров) видны все проекты и все связанное с ними по их центру, кому-то(участникам рабочих групп) видны только те проекты, над которыми они работают. Также идет разделение доступа по принципу видеть проекты/договора без каких то данных, или видно, но изменять нельзя и т.д.
Опять же данные могут просматриваться не только вот по проектам или только по договорам, а всяческие произвольные джойны для сводных таблиц и т.д. Так же естественно система этим не ограничивается, и потом могут быть добавлены еще какие-то сущности, о которых мы сейчас и не знаем, и управление доступом будет нужно и там...
Как все это спроектировать (на уровне БД тоже, например какие таблицы ввести для управления доступом и т.д.)? Может быть есть какие-то паттерны, статьи на эту тему?
... << RSDN@Work 1.1.4 rev. 374>> Current Music: Веня Д'ркин — Устать себя щипать
Re: Управление доступом к данным
От: Sinclair Россия https://github.com/evilguest/
Дата: 01.04.05 13:15
Оценка: 8 (3)
Здравствуйте, ЁльфЪ, Вы писали:
ЁЪ>Опять же данные могут просматриваться не только вот по проектам или только по договорам, а всяческие произвольные джойны для сводных таблиц и т.д. Так же естественно система этим не ограничивается, и потом могут быть добавлены еще какие-то сущности, о которых мы сейчас и не знаем, и управление доступом будет нужно и там...
ЁЪ>Как все это спроектировать (на уровне БД тоже, например какие таблицы ввести для управления доступом и т.д.)? Может быть есть какие-то паттерны, статьи на эту тему?
Есть. здесь
Автор(ы): Антон Злыгостев
Дата: 23.11.2004
Рассмотрена задача обеспечения серверной защиты реляционных данных на уровне отдельных строк.



.
... << RSDN@Home 1.1.4 beta 4 rev. 347>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: Управление доступом к данным
От: TK Лес кывт.рф
Дата: 02.04.05 19:14
Оценка: 2 (1)
Hello, "ЁльфЪ"
>
> надо спроектировать схему управления доступа пользователей к данным. Управление должно быть достаточно гибким.
>

Возьми списки контроля доступа из WinNT. Все, что необходимо — там уже есть. Можно давать права как на объект в целом, так и на его отдельные атрибуты. Права могут назначаться как на отдельного человека, так и на группу. Проверку прав можно добавлять свою нетривиальную логику. В базе это все хранится в виде binary поля. Контроль доступа надо будет проводить со стороны (сервера) приложения.
Posted via RSDN NNTP Server 1.9
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Re[2]: Управление доступом к данным
От: ЁльфЪ Россия  
Дата: 02.04.05 22:29
Оценка:
Здравствуйте, TK, Вы писали:


TK>Возьми списки контроля доступа из WinNT. Все, что необходимо — там уже есть. Можно давать права как на объект в целом, так и на его отдельные атрибуты. Права могут назначаться как на отдельного человека, так и на группу. Проверку прав можно добавлять свою нетривиальную логику. В базе это все хранится в виде binary поля. Контроль доступа надо будет проводить со стороны (сервера) приложения.

Спасибо, посмотрю.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.