https://89.19.215.112/openforum/vsluhforumID3/37492.html Некоторые базы данных, такие как MSSQL и MySQL5, имеют специальные механизмы для разграничения доступа <br>пользователей к различным ресурсам БД вплоть до ячеек таблиц. PostgreSQL не нуждается в таких излишествах. <br>На практике обычно требуется разграничить доступ на уровне строк. Для того, что бы сделать это, есть простой способ, <br>основанный на использовании представлений, правил и функции current_user() или эквивалентного ей <br>ключевого слова user.<br><br>Создадим любую таблицу от имени 'postgres', в которой обязательно должно присутствовать поле <br>для хранения логина:<br><br> CREATE TABLE table1<br> (<br> fio text NOT NULL,<br> name text,<br> something integer,<br> login text,<br> CONSTRAINT table1_pkey PRIMARY KEY (fio)<br> ) <br> WITHOUT OIDS;<br> ALTER TABLE table1 OWNER TO postgres;<br><br>Ни один пользователь не имеет никаких привилегий на эту таблицу.<br><br>Создадим представление, и дадим необходимым пользователям некоторые привилегии:<br><br> CREATE OR REPLACE VIEW table1v AS <br> SELECT table1.fio, tabl https://89.19.215.112/openforum/vsluhforumID3/37492.html#6 Wed, 13 Jun 2007 08:18:59 GMT &gt;ACL - это лист доступа? Тогда ты совсем погорячился ^_^ Привилегии можно <br>&gt;поставить на то, что имеет OID. Строки в pg OID-а не <br>&gt;имеют. <br><br>Ну, это не совсем так:<br>uadm=# create table test (tt int4) WITH OIDS;<br>CREATE TABLE<br>uadm=# INSERT INTO test VALUES (11);<br>INSERT 2031626 1<br>uadm=# select * from test;<br> tt<br>----<br> 11<br><br>uadm=# select oid from test;<br> oid<br>---------<br> 2031626<br>Просто _СЕЙЧАС_ они не имеют oid-а в созданных по дефолту таблицах.<br>Раньше(не помню, до какой версии) дефолтом создавались с OID.<br>И - oid по "select *" не возвращается. https://89.19.215.112/openforum/vsluhforumID3/37492.html#5 Sun, 27 May 2007 09:07:50 GMT ACL - это лист доступа? Тогда ты совсем погорячился ^_^ Привилегии можно поставить на то, что имеет OID. Строки в pg OID-а не имеют. И потому привилегии на конкретную строку поставить нелься. А в других БД можно. Но в pg это и не нужно, потому что это можно реализовать через вьюшки и всё прекрасно и надёжно.<br>Идею я взял с забугорного сайта. Там чел сдела так, что бы юзверь не мог удалить из таблицы не свои строки. Я прибавил к этому, что бы он их и прочитать (select) не мог. https://89.19.215.112/openforum/vsluhforumID3/37492.html#4 Thu, 24 May 2007 05:45:19 GMT Спасибо. Продолжаю, дальше изучать замечательную СУБД postgres https://89.19.215.112/openforum/vsluhforumID3/37492.html#3 Wed, 23 May 2007 06:37:27 GMT Да Вы сами практически всё написали, а для привязки к этой схеме (одна строка - один юзер) групп пользователей надо добавить лишь дополнительное поле под группу и модифицировать правила под это дело. А с acl я немного погорячился, это, пожалуй, даст увеличение сложности сущностей без сопоставимых результатов. https://89.19.215.112/openforum/vsluhforumID3/37492.html#2 Wed, 23 May 2007 03:13:18 GMT А можете поподробнее написать про acl и группы безопасности, сейчас как раз на постгресе делаю небольшой проект, очень понадобилось бы. https://89.19.215.112/openforum/vsluhforumID3/37492.html#1 Tue, 22 May 2007 05:36:24 GMT Более уместным будет acl или группы доступа.