12.05.2012, 18:09
|
#6 |
|
Участник
|
Была ситуация на проекте, что на 300 юзеров приходилось 900 групп прав
Кончилось тем, что сочтя это бредом, волевым усилием перешли со схемы ролевых\функциональных групп на 1 юзер == 1 группа именованная Были написаны утилиты слияния кучи групп в 1 и копирования прав. Группы РЛС шли отдельно, в них был только РЛС настройки и включены таблицы, на которые он (тк без этих ключей, настройки РЛС просто игнорируются) Управляемость резко возросла. Чего и вам... очевидно, что 300 групп на одного юзера (пусть и на тесте) это много, тк будет гоняться цикл проверок, как написал _scorp_. И менеджерить такое админам - жесть! |
|
|
|
| За это сообщение автора поблагодарили: RVS (1). | |
| Теги |
| права доступа, права доступа на уровне записей (rls), производительность, сопоставление |
|
|
|
Древовидный вид