Re: [pgsql-ru-general] Re[2]: [pgsql-ru-general] Роли: управление доступом к другим ролям. Роли как объекты системы безопасности.

Спор, нужен или нет такой функционал, помоему не имеет смысла.
Такой функционал однозначно нужен. Более того, ИМХО он обязателен для
DB претендующей на Энтерпрайз.
Для полного счастья осталось узнать какие шансы увидеть данный
функционал в PostgreSQL

3 июля 2008 г. 13:12 пользователь sftf <sftf-misc(at)mail(dot)ru> написал:
> AK> В данном примере роли пользователей (менеджеры отделов) по-моему относятся
> AK> больше с пользовательскому приложению, а не к СУБД, соотвественно связь
> AK> между менеджерами и другими пользователями можно сделать на уровне приложения.
>
> В данном конкретном случае скорее да.
> Однако если рассмотреть, как я считаю, вполне реалистичный вариант администрирования
> БД (не приложения!) группой админов - каждый со своим "набором" подчиненных пользователей:
> Главный админ
> / \
> / \
> / \
> админ1 адимн2
> / | \ / | \
> обычные пользователи1 обычные пользователи2
>
> То тут весьма желателен механизм управления
> "кто какими пользователями имеет право управлять и кто какими ролями имеет право распоряжаться".
>
> "кто какими ролями имеет право распоряжаться" решить - дав эти роли админу с admin option, но
> а) невозможно ограничить круг пользователей, которым админ1 может назначить имеющиеся у него самого роли
> б) сами эти роли админу не часто не нужны - достаточно чтобы он мог ими распоряжаться, но не не имет эту роль
>
> В приложении, наличие такого функионала в БД упростило бы его разработку.
> Спасибо.
>
>
> --
> Sent via pgsql-ru-general mailing list (pgsql-ru-general(at)postgresql(dot)org)
> To make changes to your subscription:
> http://www.postgresql.org/mailpref/pgsql-ru-general
>