- 締切済み
ロールについて
このジャンルでお願いします。 アクセス制御を行うために、一般的に Guestロール (Read) Memberロール (Read,Update) Administratorロール (Read,Update,Create,Delete) SuperAdministratorロール (Read) などがあると思います。 例えばブログで考えるなら GuestロールとMemberロールはそれぞれ誰に相当するのかがなんとなくイメージできるのですが、 AdministratorロールやSuperAdministratorロールはそれぞれ誰のことを示しているのでしょうか? そもそも下の図の Common(一般ユーザ向け)リソース Management(管理者向け)リソース に分ける必要性が分からないというか、CreateやDeleteはそもそもMemberでもできませんか? 例えばレンタルブログシステムなら、Memberが適当なIDを入力して新たにブログを作りますよね? それってCreateに相当するものなのではないのでしょうか?
- takagoo100
- お礼率85% (739/868)
- PHP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- honoka-cha
- ベストアンサー率54% (40/73)
ロールとは権限の塊のことで、それにGuestとかAdministratorとかの名前をつけて Guestロールとか、Administratorロールとか呼ぶんじゃないですか Oracleのことはだいぶ忘れちゃったけど。 Common(一般ユーザ向け)リソースをリードオンリーで眺めることが出来るのがGuestロール、 Common(一般ユーザ向け)リソースを縦横にいじれるのがAdministratorロール。 DBMSには、一般ユーザがいじれるCommonリソース、 SuperAdministratorロールのみがいじれるManagement(管理者向け)リソースがある このリソースというのはブログシステムとは無関係の、DBMS特有の秘密領域のことで、スーパーなアドミニストレーターしかいじれないってことでしょう ほとんど推測ですけどね 正しい答えは、正しいカテゴリで質問すれば得られるでしょう 誰が:例えば質問者がDBMSにおいてまっさらな状態からテーブル作成などを担当するなら、Administratorロールをはっつけておけば良いでしょう。 DBMSの奥深いところをいじるのが質問者の先輩A氏なら、A氏をスーパーアドミニストレーターに張ればいいし、質問者自身がなにからなにまでするならスーパーアドミニストレーターにもリンクを張ればいいでしょう。 回答には自信なきにつき、データベースのカテゴリで再質問したほうがいいでしょう
- honoka-cha
- ベストアンサー率54% (40/73)
> 例えばレンタルブログシステムなら、Memberが適当なIDを入力して新たにブログを作りますよね? > それってCreateに相当するものなのではないのでしょうか? ブログごとにテーブル作ったりDB作ったりするならCreateかもしれませんが、 ブログシステム内のブログ管理テーブルへのインサートなら 権限としてはUpdateで良いのでは いずれにせよ、 質問のカテゴリとしては、プログラミングよりデータベースのほうが良いかと思います
お礼
ご回答ありがとうございます。 >ブログごとにテーブル作ったりDB作ったりするならCreateかもしれませんが、 Createがどういうことをするのかいまいち分からないのですが、 新たにブログを作る(タイトルとかのデータを挿入したり)ということではないのですか? 確認なのですが、この場合のCreateとはデータベースのテーブルを作ることなのでしょうか? またテーブルの削除がDeleteで。 そしてupdateは、ブログの作成、ブログの削除、記事の作成、記事の更新、などの MySqlならinsert,update,deleteの処理を全部含めてupdateなのでしょうか? それでもCommonとManagementの関係が分からないというか、、