Arrow
Arrow21 липня 2018 р. 13:25

Получение прав пользователей на таблицу базы данных

Qt, database

Добрый день!
Возник вопрос: Как можно получить права пользователя на таблицу базы данных в Qt?
База данных PostgreSQL.
У меня в базе на сервере пользователи:
1. Несколько с правами:  SELECT, UPDATE, DELETE, INSERT (просмотр, редактирование, создание и удаление записей) - для примера user
2. Несколько с правами: INSERT (только запись, без просмотра - организована отдельная форма в программе) - им просматривать данные запрещено в целях безопасности - для примера editor.
3. Несколько с правами: SELECT (только чтение) - для примера guest.
Права давал так:

GRANT SELECT, INSERT, UPDATE, DELETE ON main_table to "user"
GRANT SELECT ON main_table to "guest"
GRANT INSERT ON main_table to "editor"
В программе хочу сделать фильтрацию по правам пользователя и в зависимости от них показывать свое окно для каждого из пользователей.
У admin и guest окно с таблицей (отображение через QQsqlRelationTableModel и QTableView). У guest отключена возможность редактирования данных в ячейках таблицы и скрыти кнопки добавления, редактирования и удаления записей.
У editor - отдельное окно с QLineEdit, QComboBox и QToolButton - он видит только то что сейчас вносит.
Уже выполнил:
ALTER TABLE main_table DISABLE ROW LEVEL SECURITY
так что данные отображаются в программе корректно.

Как возможно такое реализовать средствами Qt или SQL?

Рекомендуємо хостинг TIMEWEB
Рекомендуємо хостинг TIMEWEB
Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.

Вам це подобається? Поділіться в соціальних мережах!

4
Evgenii Legotckoi
  • 22 липня 2018 р. 15:05
Добрый день!
Вы же задавали чистыми запросами права доступа к таблицам и полям, но в данном случае здесь вопрос не на сам Qt, а скорее на сырые SQL запросы.
Например,

ALTER TABLE main_table DISABLE ROW LEVEL SECURITY

Это уже и есть SQL Запрос, так что думаю, что Вам нужно внимательно ознакомиться с конкретным функционалом PostgreSQL, и выполнять через сырые запросы необходимые настройки в базе данных из вашего Qt приложения.
то есть, я бы попробовал использовать QSqlQuery и проверять на ошибки, ну и пройтись по документации PostgreSQL, чтобы понять как устанавливать и проверять права, в этом моменте я плаваю...





    Arrow
    • 23 липня 2018 р. 04:50
    • Відповідь була позначена як рішення.
    Нашел такое решение:

    SELECT privilege_type
    FROM information_schema.role_table_grants
    WHERE grantee = 'user' AND table_name = 'main_table'
      Evgenii Legotckoi
      • 23 липня 2018 р. 04:53

      Что-то такое мне попадалось с этими priviledge_type

        Arrow
        • 23 липня 2018 р. 04:56
        • (відредаговано)
        Да, только самый основной прикол в том что для возможности редактирования таблицы пользователю одних прав на таблицу мало, нужны еще и на последовательность:

        GRANT USAGE ON SEQUENCE main_table_id_seq TO user

          Коментарі

          Only authorized users can post comments.
          Please, Log in or Sign up
          AD

          C++ - Тест 004. Указатели, Массивы и Циклы

          • Результат:50бали,
          • Рейтинг балів-4
          m
          • molni99
          • 26 жовтня 2024 р. 01:37

          C++ - Тест 004. Указатели, Массивы и Циклы

          • Результат:80бали,
          • Рейтинг балів4
          m
          • molni99
          • 26 жовтня 2024 р. 01:29

          C++ - Тест 004. Указатели, Массивы и Циклы

          • Результат:20бали,
          • Рейтинг балів-10
          Останні коментарі
          ИМ
          Игорь Максимов22 листопада 2024 р. 11:51
          Django - Підручник 017. Налаштуйте сторінку входу до Django Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
          Evgenii Legotckoi
          Evgenii Legotckoi31 жовтня 2024 р. 14:37
          Django - Урок 064. Як написати розширення для Python Markdown Добрый день. Да, можно. Либо через такие же плагины, либо с постобработкой через python библиотеку Beautiful Soup
          A
          ALO1ZE19 жовтня 2024 р. 08:19
          Читалка файлів fb3 на Qt Creator Подскажите как это запустить? Я не шарю в программировании и кодинге. Скачал и установаил Qt, но куча ошибок выдается и не запустить. А очень надо fb3 переконвертировать в html
          ИМ
          Игорь Максимов05 жовтня 2024 р. 07:51
          Django - Урок 064. Як написати розширення для Python Markdown Приветствую Евгений! У меня вопрос. Можно ли вставлять свои классы в разметку редактора markdown? Допустим имея стандартную разметку: <ul> <li></li> <li></l…
          d
          dblas505 липня 2024 р. 11:02
          QML - Урок 016. База даних SQLite та робота з нею в QML Qt Здравствуйте, возникает такая проблема (я новичок): ApplicationWindow неизвестный элемент. (М300) для TextField и Button аналогично. Могу предположить, что из-за более новой верси…
          Тепер обговоріть на форумі
          Evgenii Legotckoi
          Evgenii Legotckoi24 червня 2024 р. 15:11
          добавить qlineseries в функции Я тут. Работы оень много. Отправил его в бан.
          t
          tonypeachey115 листопада 2024 р. 06:04
          google domain [url=https://google.com/]domain[/url] domain [http://www.example.com link title]
          NSProject
          NSProject04 червня 2022 р. 03:49
          Всё ещё разбираюсь с кешем. В следствии прочтения данной статьи. Я принял для себя решение сделать кеширование свойств менеджера модели LikeDislike. И так как установка evileg_core для меня не была возможна, ибо он писался…
          9
          9Anonim25 жовтня 2024 р. 09:10
          Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…

          Слідкуйте за нами в соціальних мережах