I en konkret tabel, som bygger på medarbejderdata i et organisationshierarki, kan der være flere ledere der skal have adgang til den enkelte række (leder, leders leder osv.). Helt præcist op til 3 ledere, dvs. hver række har 3 kolonner med lederes brugernavne.
Jeg troede man kunne oprette RLS på mere end én kolonne, men det kan jeg så forstå man ikke kan, hvis sikkerhedspolitikken skal være aktiv på de 3 kolonner samtidig.
Så hvad er ellers mine muligheder hvis jeg skal opnå ovenstående? Har kigget på rolleopsætning som mapper mellem date og rolle sammen, så hver bruger kan have flere adgange. Umiddelbart ville det løse det, men min viden er ikke god nok til at implementere det.
Er det sikkert nok? Som jeg forstår stored procedures, så vil sikkerheden ikke ligge i databasen, men vil ligge i php, og er derfor ikke en indbygget sikkerhed..
Har kigget mere på stored procedures og det kan godt være en mulighed alligevel. Det er lykkedes at lave en stored procedure og køre den fra siden. Problemet nu, er at det er den enkelte brugers brugernavn der skal køre kaldet, men desværre oprettes forbindelsen via en servicebruger og det er jo så den bruger der kører forespørgslen og det duer ikke. Hvordan får jeg det ændret til, at det er den enkelte bruger der kører kaldet når de ikke er oprettet i databasen?
Der er flere mulige løsninger, men mit forslag er: * fortsat med at have srevice bruger connecte til databasen * lad PHP web app authentikere windows bruger * send brugernavn med over som argument til SP @usrnamarg * erstat WHERE B.Initialer = USER_NAME() med WHERE B.Initialer = @usrnamarg
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.