Kampfgummibaerlie
Datenbank-Guru
- Beiträge
- 734
Ich denke mit der Idee am richtigen Weg zu sein, dass man die ganze Homepage (nein, noch immer nicht live ^^), noch besser schützen kann, wenn man mehrere Rollen erstellt, welche wiederum folgenden Sinn und Zweck erfüllen:
Die erste Rolle hätte den Sinn für einen nicht registrierten Benutzer, welcher einfach nur so die blanke Homepage besucht.
Die zweite Rolle wäre für die registrierten Benutzer, welche auch bereits bestätigt worden sind, dass sie keine Bots, oder evtl. Angreifer der kleinen Firma sind.
Um ehrlich zu sein, habe ich folgende Fragen zum Thema Roles:
1.: Hat es überhaupt einen Sinn, einen Benutzer anzulegen, der sich nicht einloggen kann? Meine Idee wäre, einfach bei einer Wartungsarbeit oder so, dieser Rolle das Recht sich einzuloggen wegnimmt, und nach der Arbeit wieder gibt.
2.: Was bringt es effektiv, einen User, welcher nicht Super-User ist, anzulegen, kann man einer entsprechenden anderen Rolle als "postgres" auch nur einzelne Attribute geben? Wie zB "Kann select ausführen, aber kein insert"...
Hätte jetzt gerne ein wenig Hilfe dabei, eine Rolle zu erstellen, welche zugriff auf die Datenbank "hat", aber auch "nicht hat", damit er nichts in die Datenbank hineinpfuschen kann.
So long, und danke an euch
Die erste Rolle hätte den Sinn für einen nicht registrierten Benutzer, welcher einfach nur so die blanke Homepage besucht.
Die zweite Rolle wäre für die registrierten Benutzer, welche auch bereits bestätigt worden sind, dass sie keine Bots, oder evtl. Angreifer der kleinen Firma sind.
Um ehrlich zu sein, habe ich folgende Fragen zum Thema Roles:
1.: Hat es überhaupt einen Sinn, einen Benutzer anzulegen, der sich nicht einloggen kann? Meine Idee wäre, einfach bei einer Wartungsarbeit oder so, dieser Rolle das Recht sich einzuloggen wegnimmt, und nach der Arbeit wieder gibt.
2.: Was bringt es effektiv, einen User, welcher nicht Super-User ist, anzulegen, kann man einer entsprechenden anderen Rolle als "postgres" auch nur einzelne Attribute geben? Wie zB "Kann select ausführen, aber kein insert"...
Hätte jetzt gerne ein wenig Hilfe dabei, eine Rolle zu erstellen, welche zugriff auf die Datenbank "hat", aber auch "nicht hat", damit er nichts in die Datenbank hineinpfuschen kann.
So long, und danke an euch