Получение прав пользователей на таблицу базы данных

Question

Arrow21 липня 2018 р. 13:25

Получение прав пользователей на таблицу базы данных

Добрый день!
Возник вопрос: Как можно получить права пользователя на таблицу базы данных в Qt?
База данных PostgreSQL.
У меня в базе на сервере пользователи:
1. Несколько с правами: SELECT, UPDATE, DELETE, INSERT (просмотр, редактирование, создание и удаление записей) - для примера user
2. Несколько с правами: INSERT (только запись, без просмотра - организована отдельная форма в программе) - им просматривать данные запрещено в целях безопасности - для примера editor.
3. Несколько с правами: SELECT (только чтение) - для примера guest.
Права давал так:

GRANT SELECT, INSERT, UPDATE, DELETE ON main_table to "user"
GRANT SELECT ON main_table to "guest"
GRANT INSERT ON main_table to "editor"

В программе хочу сделать фильтрацию по правам пользователя и в зависимости от них показывать свое окно для каждого из пользователей.
У admin и guest окно с таблицей (отображение через QQsqlRelationTableModel и QTableView). У guest отключена возможность редактирования данных в ячейках таблицы и скрыти кнопки добавления, редактирования и удаления записей.
У editor - отдельное окно с QLineEdit, QComboBox и QToolButton - он видит только то что сейчас вносит.
Уже выполнил:

ALTER TABLE main_table DISABLE ROW LEVEL SECURITY

так что данные отображаются в программе корректно.

Как возможно такое реализовать средствами Qt или SQL?

Рекомендуємо хостинг TIMEWEB

Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.

Підпишіться на обговорення2

Підписка на розділ248

Вам це подобається? Поділіться в соціальних мережах!

22 липня 2018 р. 15:05

Добрый день!

Вы же задавали чистыми запросами права доступа к таблицам и полям, но в данном случае здесь вопрос не на сам Qt, а скорее на сырые SQL запросы.

Например,

ALTER TABLE main_table DISABLE ROW LEVEL SECURITY

Это уже и есть SQL Запрос, так что думаю, что Вам нужно внимательно ознакомиться с конкретным функционалом PostgreSQL, и выполнять через сырые запросы необходимые настройки в базе данных из вашего Qt приложения.

то есть, я бы попробовал использовать QSqlQuery и проверять на ошибки, ну и пройтись по документации PostgreSQL, чтобы понять как устанавливать и проверять права, в этом моменте я плаваю...

23 липня 2018 р. 04:50
Відповідь була позначена як рішення.

Нашел такое решение:

SELECT privilege_type
FROM information_schema.role_table_grants
WHERE grantee = 'user' AND table_name = 'main_table'

Evgenii Legotckoi → Arrow
#

23 липня 2018 р. 04:53

Что-то такое мне попадалось с этими priviledge_type

Arrow → Evgenii Legotckoi
#

23 липня 2018 р. 04:56
(відредаговано)

Да, только самый основной прикол в том что для возможности редактирования таблицы пользователю одних прав на таблицу мало, нужны еще и на последовательность:

GRANT USAGE ON SEQUENCE main_table_id_seq TO user

Коментарі

Only authorized users can post comments.
Please, Log in or Sign up