|
Задавайте вопросы, мы ответим
Вы не зашли.
Возник вопрос обоснованности Access Control List в веб приложениях, использующих MySQL. Мой оппонент утверждает, что ACL реализованный за счет дополнительных таблиц, может быть заменен стандартными средствами СУБД. То есть создать нужное количество пользователей БД и назначить им соответствующие права на стандартные select, insert и т.д. Соответственно у меня бугурт. Зачем тогда механизмы ACL, реализованные за счет отдельных таблиц существуют например в SugarCRM или в той же Joomla!? Помогите! Заранее спасибо.
Неактивен
Как правило, на хостинге у человека нет доступа к MySQL с правами суперпользователя
(который мог бы добавлять других пользователей с ограничением доступа). Соответственно,
проверка прав производится на уровне клиентского приложения. Ничего плохого в этом в
принципе нет, если к данным не обращаются никаким другим способом, кроме как через
это приложение.
Как правило, на уровне базы права выдаются уже не на таблицы, а на атомарные действия
бизнес-логики, под которые пишутся хранимые процедуры (например, «авторизация кре-
дитки» или «перевод денег в другой банк»): выдавать права на отдельные таблицы часто
оказывается не достаточно гибким способом.
Неактивен
