SQLinfo.ru - Все о MySQL

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 20.04.2007 19:10:15

AndrewSun
Участник
Зарегистрирован: 20.04.2007
Сообщений: 2

Данные о пользователях

Здравствуйте все!
Есть пользователи Mysql с различными правами и тд, есть таблица, где должны быть данные об этих пользователях.
Как увязать одно с другим? Подскажите пожалуйста.

Неактивен

 

#2 20.04.2007 21:04:37

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6727

Re: Данные о пользователях

Здравствуйте.

Существует два способа для чтения данных о пользователях MySQL.

1. Системные таблицы в БД mysql. Как правило, они разные
в разных версиях сервера и работать с ними не очень удобно.
2. Таблицы в БД INFORMATION_SCHEMA:
USER_PRIVILEGES - список глобальных прав (на весь сервер)
SCHEMA_PRIVILEGES - список прав на БД
TABLE_PRIVILEGES - список прав на таблицы
COLUMN_PRIVILEGES - список прав на колонки

Для изменения прав доступа лучше всего использовать команды
GRANT (т.к. они не зависят от версии сервера).

Неактивен

 

#3 21.04.2007 23:36:14

AndrewSun
Участник
Зарегистрирован: 20.04.2007
Сообщений: 2

Re: Данные о пользователях

Это всё понятно. Спасибо big_smile
А хотел я заводить на каждого "сотрудника", нового пользователя со своими правами в БД, что конечно же делать не нужно. Просто по "темноте" не допетрил.
Сотрудников может быть много, а пользователей БД с правами доступа, например ("редактор", "читатель"), всего несколько.

Неактивен

 

#4 21.04.2007 23:48:10

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6727

Re: Данные о пользователях

Такая сторона имеет свои плюсы и свои минусы. Плюсы, разумеется, в упрощении
администрирования. Минусы - в том, что Вы не можете различать пользователей.
CURRENT_USER(), к примеру, не будет конкретизировать пользователей (например,
для аудита действий).

Опыт показывает, что в реальных приложениях пользователей реально не много
(обычно - 1-2), а все проверки прав перекладываются с сервера на само приложение.
Плюсы этого подхода в основном прикладные - приложение может быть более
дружелюбным к пользователю. Например, оно может написать, что "изменять записи
в журнале может только редактор", против скупого "нет прав на добавление строки",
которое может вернуть SQL-сервер.

Конкретный выбор подхода, разумеется, за Вами.

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson