Base de données mises à jour autorisées

Question

Comment concevoir une structure de base de données afin qu'un certain nombre d'utilisateur d'une base de données peut ajouter, mettre à jour et supprimer des enregistrements qui peuvent inclure des clés étrangères de certaines des tables de la base de données et éviter que ces modifications vont vivre jusqu'à ce que de l'utilisateur superviseur autorise ces changements, certains de ces changements ou décline ces changements de se produire. La base de données aura éventuellement un certain nombre de ces groupes d'utilisateurs et de superviseurs.

Quelle est la meilleure méthode, ou d'un système pour cela, j'utilise base de données MySQL à l'heure actuelle.

Answer 1

vues.

Tous les accès aux données « en direct » devraient être vues par. Les vues ne doivent sélectionner que les lignes qui ont été "autorisées". Vous devez gérer les autorisations (instructions SQL GRANT et REVOKE) afin que le code de l'application ne puisse pas contourner les vues en accédant directement aux tables.

Cela pourrait ne pas être évident, mais cela signifie que tout le code d'interface utilisateur doit se rendre aux points de vue, aussi. Par exemple, la plupart des interfaces utilisateur faciliteront le choix de la bonne clé étrangère en chargeant une zone de liste déroulante ou une zone de liste, en affichant une boîte de dialogue modale, ou quelque chose du genre. Ces éléments d'interface doivent également obtenir leurs données à partir des vues des lignes "autorisées".