PostgreSQL - права доступа

Сообщение **bolotoved** » 19 фев 2013, 15:21

Можно ли в PostgreSQL настроить права пользователей таким образом, чтобы каждый пользователь мог редактировать только те записи, которые создал сам?

Сообщение **novia** » 19 фев 2013, 15:25

какое клиентское приложение?
например, в ArcSDE 10.1 такая функция есть (теперь увидел название раздела)

Сообщение **bolotoved** » 19 фев 2013, 15:35

novia писал(а):какое клиентское приложение?

А это не в самой PostgreSQL настраивается? Я в этом деле совсем чайник.

Сообщение **dab** » 19 фев 2013, 15:59

1. Здесь рецепт http://www.opennet.ru/tips/info/1420.shtml
2. Другой вариант - сделать в каждой таблице служебное поле user_name со значением по умолчанию current_user. Сделать триггеры на delete и update с проверкой совпадения текущего пользователя полю user_name. Если не совпадают - не производить действий с таблицами.
Плюс можно делать из клиента запрос данных созданных конкретным пользователем.

Сообщение **novia** » 19 фев 2013, 16:12

bolotoved писал(а):
novia писал(а):какое клиентское приложение?
А это не в самой PostgreSQL настраивается? Я в этом деле совсем чайник.

в самой)
dab предложил валидацию на уровне триггеров, но было бы неплохо, чтобы не только база выдавала запрет транзакции, а еще и клиентское приложение в принципе не пыталось отправлять сообщения на обновление, в случае, когда объект не принадлежит текущему пользователю.
в экосистеме ArcGIS ownership-based editing поддерживается как со стороны базы, так и со стороны клиента.

bolotoved писал(а): А это не в самой PostgreSQL настраивается? Я в этом деле совсем чайник.

В самой базе есть возможность установки прав на поля (колонки). Установка прав на отдельные записи нет. Возможно, это можно сделать через View.

Сообщение **bolotoved** » 19 фев 2013, 16:32

dab писал(а):1. Здесь рецепт http://www.opennet.ru/tips/info/1420.shtml
2. Другой вариант - сделать в каждой таблице служебное поле user_name со значением по умолчанию current_user. Сделать триггеры на delete и update с проверкой совпадения текущего пользователя полю user_name. Если не совпадают - не производить действий с таблицами.
Плюс можно делать из клиента запрос данных созданных конкретным пользователем.

Похоже на то, что надо.

Дмитрий Барышников писал(а):Возможно, это можно сделать через View.

Посмотрю.

Максим Дубинин

http://gis-lab.info/qa/postgis-row-level.html

Сообщение **bolotoved** » 19 фев 2013, 17:30

Максим Дубинин писал(а):http://gis-lab.info/qa/postgis-row-level.html

Ничто не ново под луною...

Форумы GIS-Lab.info

PostgreSQL - права доступа

PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Re: PostgreSQL - права доступа

Кто сейчас на конференции