s*******l
发帖数: 1386 | 1 1. UserA owns table A
2. UserB owns table B and proc C
3. Proc C returns results from both table A and table B
3. UserC need to exec proc C.
What permission does userC have?
这个问题看得比较糊涂,如果USERC可以exec UserB 的proc,那么还需要grant UserC
select permission on tableB 吗? |
|
w*******e
发帖数: 1622 | 2 EXEC permission. No need SELECT permission
[在 slowsnail (小蜗牛) 的大作中提到:]
:1. UserA owns table A
:What permission does userC have?
:这个问题看得比较糊涂,如果USERC可以exec UserB 的proc,那么还需要grant UserC
select permission on tableB 吗? |
|
s*******l
发帖数: 1386 | 3 所以只需要select permission on table A, exec permission on the proc ?
因为PROC和table B 是同一个Owner?可以连带附属?
UserC |
|
j*******7
发帖数: 6300 | 4 exec permission only. This is exactly why proc is always preferred by DBA
regarding the security issues.
UserC |
|
b******y
发帖数: 1684 | 5 SaaS的customerization,
比如某个entity E吧,userA说,我的entityE有属性a1 a2 a3
userB用a1, a3, a4, a5, a6. userC用a2 a4a5a6a8
还要考虑未来user会有其他属性。
那么你怎么model这个呢?
我知道的很多是这样的
定义一个属性table of (attr_name, attr_type, attr_length, isRequired)
然后(user, attr_id)来定义user的属性集
然后就是一个(attr_id, attr_value)的map来存某entity的值
不过这种方法也有不少问题。。。
不知道还有什么其他办法 |
|
