文章 Nicky Zhu · 二月 4, 2021 阅读大约需 7 分钟 案例: 建立只能使用SQL的用户 上一篇:IRIS中的权限管理 在上一篇文章中,我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。 需求的分解 和所有用户需求一样,当用户提出一个需求时,除其语义显式的含义之外,还需分析其是否具有没有明确说明的含义。 对于一个只能使用SQL的用户这样一个需求,即应当结合平台的特征分解成为功能需求: 具有一个合法,可通过用户名和密码使用IRIS的用户 该用户的数据库权限 - 确认项:可以使用SQL访问所有数据库还是某几个特定的数据库? 该用户的SQL权限 - 确认项:对于特定的数据库,是否可以执行所有的DDL? - 确认项:对于特定的数据库,是否对每一张表都可以执行Select、Update等所有的DML 该用户的程序权限 - 确认项:用户是否可以通过Portal登录并管理IRIS? #SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档 10 1 0 26
文章 Nicky Zhu · 二月 3, 2021 阅读大约需 6 分钟 IRIS中的权限管理 下一篇:案例: 建立只能使用SQL的用户 IRIS通过认证(Authentication)与授权(Authorization)两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制,则需要通过配置认证和授权进行。 #SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档 00 0 0 20