用户对数据的访问,是建立在这些数据是对全单位、部门、小组、个人进行公开的设置。每个用户隶属于一个部门,但可以分属于不同的组,而小组可以是部门之间进行组合的。
个人建立的数据可以设置密码,如果告诉其他人密码就可以进行访问,也可以赋与小组权限。
而有些数据现在不公开,以后可以对几个人公开,再以后可能就对所以人公开了!
有些数据要做到只对本部门的人公开,本部门可以对这些数据标注特殊的项,并在本部门间共享。而其他部门也能看到这些数据,但不能看到另一个部门对它们的特殊标注。
请问,怎样设计这些库表,最好讲系统怎样实现也点一下。
谢谢!
个人建立的数据可以设置密码,如果告诉其他人密码就可以进行访问,也可以赋与小组权限。
而有些数据现在不公开,以后可以对几个人公开,再以后可能就对所以人公开了!
有些数据要做到只对本部门的人公开,本部门可以对这些数据标注特殊的项,并在本部门间共享。而其他部门也能看到这些数据,但不能看到另一个部门对它们的特殊标注。
请问,怎样设计这些库表,最好讲系统怎样实现也点一下。
谢谢!
[email protected]
还是角色+权限的机制:
给角色赋予权限,然后再将角色赋给用户。
1.ROLE-BASED
2。Virtual private databases
3。Grant-execute security 一般来说,我们就是做ROLE-BASED。象你的业务,用ROLE-BASED也就可以解决了,基于各部门需要查询的数据建立相应的视图,然后授权给相应的用户,应该就可以了吧。当然VPD也可以解决。
应用DBMS_RLS工具包来实现。