Subjekty prßva - u₧ivatelΘ, skupiny a role

Prßv m∙₧e nabφt u₧ivatel, skupina u₧ivatel∙ nebo role. ╚leny t∞chto okruh∙ naz²vßme subjekty prßva. Prßvo se v₧dy p°id∞luje urΦitΘmu subjektu.

U₧ivatelΘ a skupiny u₧ivatel∙ jsou definovßni na serveru. Jejich existence je nezßvislß na aplikacφch - v ka₧dΘ aplikaci v jednΘ databßzi vystupujφ stejnφ u₧ivatele a jejich skupiny. Na rozdφl od u₧ivatel∙ a skupin jsou role objekty existujφcφ uvnit° aplikace. V ka₧dΘ aplikaci mohou b²t definovßny jinΘ role a mimo svoji aplikaci role ₧ßdn² v²znam nemß. Smysl skupin a rolφ je v tom, ₧e u₧ivatelΘ mohou nab²vat prßv jejich prost°ednictvφm: kdy₧ je u₧ivatel za°azen do n∞kterΘ skupiny nebo obsazen do n∞kterΘ role, pak zφskßvß vÜechna prßva p°id∞lena tΘto skupin∞ nebo roli. Do role lze obsadit i skupinu u₧ivatel∙: pak prßva p°id∞lena roli zφskajφ vÜichni u₧ivatelΘ za°azeni do tΘto skupiny.

U₧ivatel m∙₧e tedy nab²t prßv dvojφm zp∙sobem:

Prßva zφskanß druh²m zp∙sobem se objevφ v tzv. efektivnφch prßvech, tedy v²sledn²ch prßvech, kter²mi subjekt disponuje. Vzhledem k tomu, ₧e je jednoduÜÜφ obsadit u₧ivatele do role ne₧ mu p°id∞lovat stovky prßv, je v²hodn∞jÜφ pou₧φvat ke sprßv∞ prßv druhou cestu.

Po instalaci jsou na serveru vytvo°eny tyto standardnφ subjekty: anonymnφ u₧ivatel (jmΘno ANONYMOUS nebo prßzdnΘ, prßzdnΘ heslo), skupina EVERYBODY (ka₧d² dalÜφ u₧ivatel je automaticky Φlenem tΘto skupiny) a skupina DB_ADMIN (sprßvci databßze - nastavujφ parametry provozu apod.). Anonymnφ u₧ivatel je (prozatφm) Φlenem obou skupin, v p°φpad∞ vφceu₧ivatelskΘho provozu je vhodnΘ jej z obou vy°adit..

Ka₧dß novß aplikace obsahuje t°i standardnφ role: ADMINISTRATOR (sprßvce aplikace, mß prßva jako autor aplikace), SENIOR_USER (aktivnφ u₧ivatel, m∙₧e p°episovat data v tabulkßch, nem∙₧e modifikovat objekty) a JUNIOR_USER (pasivnφ u₧ivatel - m∙₧e pouze Φφst data).

Viz takΘ: Prßva ve WinBase602
  Prßva k objekt∙m
  Prßva k dat∙m
  Popis p°φstupov²ch prßv
  Zabrßn∞nφ anonymnφho p°φstupu k serveru