我想根据他们的部门为不同的用户提供不同级别的表访问权限。我应该使用Schema还是角色来达到这个目的?我应该使用角色还是模式为用户提供基于其部门的访问权限?
5
A
回答
8
角色将是去这里的路。无论用户使用何种模式,只要您拥有需要特定用户权限的组(无论您的情况如何),就应该使用角色,这样可以防止错误,并使数据库管理员的工作更加轻松。
将角色看作用户的分组以及该用户组的相关权限,而模式则用于数据集合的逻辑分组。
编辑根据用户评论:
你可以,但要限制访问使用模式的特定表是也许不是去想它的最佳方式。模式用于分组数据。因此,您可能有销售团队需要的具有表格,程序等的“销售”模式。然后,您可以说GRANT SELECT ON SCHEMA::sales TO salesRole;
您正在使用模式的位置,作为向每个销售人员授予salesRole角色的用户组授予权限的快捷方式。任何稍后在销售模式中创建的表格都可由具有该角色的用户选择。如果销售团队仅使用此角色并且没有其他权限,则在另一个架构中创建的表将不会被这些用户使用。如果这就是“限制使用模式访问”的意思,那么是的,但我更愿意将其视为用户没有通过角色或显式授权授予的权限。希望这有助于澄清。
0
您可以使用两者的组合。使用模式来分离逻辑上可以组合在一起的对象。使用角色创建不同的访问配置,并将架构上的访问授予您已创建的角色(根据您的业务逻辑)。
相关问题
- 1. 使用chmod为用户提供访问权限
- 2. 如何提供用户角色NGX的权限在角2/4
- 3. 分布式应用程序中基于角色的权限
- 4. 设置IAM用户/角色的跨账户访问权限
- 5. 我应该缩小node_modules还是应该使用为客户端部署提供的缩小版本?
- 6. 基于角色的某些视图的用户权限
- 7. WordPress用户角色/权限
- 8. 基于角色的访问
- 9. 当处于安全模式时,用户应该无权访问应用程序
- 10. 的角色/权限的基础笨让用户访问控制器
- 11. 基于角度4应用的动态角色和权限授权
- 12. 为MySQL用户提供最低权限
- 13. 基于Active Directory角色的权限
- 14. MongoDB用户角色不限制访问
- 15. 创建用户,角色,社区,权限访问体系结构
- 16. 如何将角色访问权限授予特定模式
- 17. 我应该如何提供对此自定义DAL的访问权限?
- 18. 提供一个购买Android应用的用户访问其他应用程式
- 19. 我应该将用户添加到某个角色还是将角色添加到.Net中的用户?
- 20. 我CoreLocation基于斯威夫特应用程序是不是要求用户的权限访问的位置
- 21. 我应该向我的TFSBuild帐户提供哪些帐户权限?
- 22. 如何设计用户,角色和权限模式?
- 23. 显示网页内容基于用户的访问权限
- 24. 我如何授予访问IIS中IIS_WPG用户角色的权限
- 25. 基于角色的访问控制的DB模式
- 26. 基于角色的访问控制 - 正确的MVC模式
- 27. mvc中的用户角色和权限
- 28. OIM中的基于角色的供应
- 29. 操作系统应该为网络脚本提供多少访问权限?
- 30. yii2检查用户在行为中的角色并授予访问权限
明白了你的意思,谢谢。我是否可以通过使用Schema来限制某些用户访问任何特定表格? – 2009-11-12 07:24:56