А. К.
Дата: 05.06.2006 07:06:40
Доброго времени суток!
Появилась задача, довольно интересная, обо всём по порядку.
Есть некая база, куча таблиц, справочников и т.д. Сделан веб-интерфейс, работающий с несколькими таблицами в базе в определённой схеме. Реализовано всё с помощью PL/SQL, т.е. существуют некие пакеты, предназначенные для тех или иных интерфейсов (АРМов).
Так вот, в начале проектировалась следующая система ограничения доступа: создавались таблици и к ним 2 пакета, которые собственно и занимались проверкой доступа и администрированием. В этих таблицах определяли роли, куда могут зайти, к каким элементам формы они имеют доступ и т.д. и т.п., в общем, при заходе на ресурс вида http://server.domain/schema/package.procedure пользователь проходил аутенфикацию далее по её результатам ему рисовали html страницу либо мягко посылали, мол у вас нет прав, либо выводили те или иные элементы которые ему доступны.
Такая система была реализована и работает вполне исправно, правда еть одно "НО". Проверка прав усложнилась, теперь уже аутенфикации недостаточно для определения роли, теперь та или иная роль определяется в зависимости от того, какое значение выбрал пользователь на главной странице в раскрывающемся списке...
Т.е. "старая" система, проектировавшаяся больше 2х лет назад оказалась непреминимой в новых условиях.
Теперь, собственно. вопрос.
А можно ли всё эт сделать стандартными средствами Oracle? :) В какую сторону копать? :)
Спасибо!