[
Date Prev][
Date Next][
Thread Prev][
Thread Next][
Date Index][
Thread Index]
Re: UU Database
Оно прояснится. С моей точки зрения - пока все более-менее оговаривается. С shared objects пока неясно. Но мы еще поговорим на эту тему. А так - я в выходные буду пытаться запустить Postgress, и посмотрю - что он может. Мне очень важно выполнить несколько жестких условий с самого начала, иначе потом получится неуправляемый монстрик. После того как они выполнены - и жить легче, и сторонние разработчики могут работать, не рискуя испохабить базу. В TTS я смог это сделать примерно на 80-90%. Та часть, которую я не контролирую жестко, причиняет примерно половину проблем.
12.04.06, Anatoly Volynets <av@total-knowledge.com> написал(а):
Вопрос ко всем: как ощущение - проясняется ли круг проблем? Я осознаю,
что может быть исходная идеология не очень четко прописана. Но все
прописать было трудно, расчет был на то, что в дискуссии оно
выкристаллизуется.
-Анатолий
Ilya A. Volynets-Evenbakh wrote:
>And how does this all map to shared objects requirement?
>
>Alexey Parshin wrote:
>
>
>
>>Database roles:
>>
>>1) DBO/DBA = gods
>>2) Customer service = access to read everything (may be but security
>>tables), access to all maintenance and all security stored procs
>>3) Teacher = full access to any data within the course he is teaching
>>(multiple courses per teacher are expected), access to data
>>maintenance and user privileges stored procs within the course
>>4) Student = some access (needs to be determined) to data maintenance
>>within the course
>>5) Reports = read access to everything but security tables, access to
>>reporting stored procs
>>
>>Possible database roles (if project grows)
>>*) Developers = run/create/modify stored procs (but security),
>>create/modify table data besides security tables.
>>*) Backup = very limited access just to be able to perform
>>backup/restore operations
>>
>>Automated maintenance should use either "Customer Service", or
>>"Backup" roles..
>>
>>2006/4/12, Ilya A. Volynets-Evenbakh <ilya@total-knowledge.com
>><mailto:
ilya@total-knowledge.com>>:
>>
>> So, what kind of roles do you see?
>>
>> Alexey Parshin wrote:
>>
>> > I think, upon user openning the course, we evaluate his rights,
>> > determine his position within the course, and assign the appropriate
>> > database role. That role is used for a combination user:course.
>> >
>> > 2006/4/12, Ilya A. Volynets-Evenbakh <
ilya@total-knowledge.com
>> <mailto:ilya@total-knowledge.com>
>> > <mailto:
ilya@total-knowledge.com
>> <mailto:ilya@total-knowledge.com>>>:
>> >
>> > Now, "User" within our application is a different story.
>> It's just
>> > a record
>> > in one of _application_ tables, and all validation of his access
>> > rights is
>> > done by the application itself. So, my question is - do you see
>> > anything
>> > for concept of roles in there.
>> >
>>
>> --
>> Ilya A. Volynets-Evenbakh
>> Total Knowledge. CTO
>>
http://www.total-knowledge.com
>>
>>
>>
>>
>>--
>>Alexey Parshin,
>>http://www.sptk.net
>>
>>
>
>
>
>
--
Anatoly Volynets, Co-Founder
total-knowledge.com
culturedialogue.org
--
Alexey Parshin,
http://www.sptk.net
- Follow-Ups:
- Re: UU Database
- From: "Ilya A. Volynets-Evenbakh" <ilya@total-knowledge.com>