私のデータベースには、ビジネスとブランドという2つのモデルがあります。各事業には、読書、更新、削除など、複数のブランドへのアクセスが1つ以上あります。PostgreSQLでACLを実装する方法
アクセス制御を実装する最良の方法がわかりません。今のところ、私はいくつかのフィールドを持つ結合テーブルを作成しました:business_id
、brand_id
、can_read
、can_update
、can_delete
、何らかのアクションがとられるときはいつでも、私はこの表をチェックします。
しかし、私は、このようなアプローチがデータベースレベルではなく、アプリケーションレベルにあることに気付きました。
私の質問は、データベースレベルでそのようなアクセス制御を実装する方法はありますか?
私は「PostgreSQLのACL」をGoogleで探そうとしましたが、その結果はすべて、データベース自体のアカウントに関するものであり、格納されるデータに関するものではありません。
助けてください!
どのバージョンのPG? –