Որպես լրացում и հիմնականում մանրամասն պատասխանի համար մասին .
Տեսական մասը լավ նկարագրված է փաստաթղթերում - . Ստորև ներկայացված է փոքրի գործնական իրականացումը կոնկրետ բիզնես առաջադրանք՝ ջնջված տվյալները թաքցնելը: Իրագործմանը նվիրված էսքիզ ներկայացված է առանձին:
Հոդվածում ոչ մի նոր բան չկա, թաքնված իմաստ կամ գաղտնի գիտելիք չկա։ Ուղղակի էսքիզ տեսական գաղափարի գործնական իրականացման մասին։ Եթե որևէ մեկին հետաքրքրում է, ապա կարդա: Եթե ձեզ չի հետաքրքրում, մի վատնեք ձեր ժամանակը:
Խնդրի ձևակերպում
Առանց թեմայի մեջ խորը սուզվելու, հակիրճ, խնդիրը կարելի է ձևակերպել հետևյալ կերպ. Կա աղյուսակ, որն իրականացնում է որոշակի տնտեսվարող սուբյեկտ։ Աղյուսակի տողերը կարող են ջնջվել, բայց տողերը ֆիզիկապես չեն կարող ջնջվել, դրանք պետք է թաքցվեն:
Որովհետև ասվում է. «Ոչինչ մի ջնջիր, պարզապես վերանվանիր այն։ Ինտերնետը պահպանում է ԱՄԵՆ ԻՆՉ»
Ճանապարհին խորհուրդ է տրվում չվերագրել առկա պահված գործառույթները, որոնք աշխատում են այս անձի հետ:
Այս հայեցակարգն իրականացնելու համար աղյուսակն ունի հատկանիշ is_deleted. Ապա ամեն ինչ պարզ է. դուք պետք է համոզվեք, որ հաճախորդը կարող է տեսնել միայն այն տողերը, որոնցում հատկանիշը is_deleted կեղծ Ինչի համար է օգտագործվում մեխանիզմը: Շարքի մակարդակի անվտանգություն:
Իրականացման
Ստեղծեք առանձին դեր և սխեմա
CREATE ROLE repos;
CREATE SCHEMA repos;Ստեղծեք թիրախային աղյուսակը
CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA reposՄիացնել Տողի մակարդակի անվտանգություն
ALTER TABLE repos.file ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;Սպասարկման գործառույթ — աղյուսակում տողերի ջնջում
CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE
WHERE id = curr_id ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;Բիզնես գործառույթ - փաստաթղթի ջնջում
CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;Արդյունքները
Հաճախորդը ջնջում է փաստաթուղթը
SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );Ջնջելուց հետո հաճախորդը չի տեսնում փաստաթուղթը
SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)Բայց տվյալների բազայում փաստաթուղթը չի ջնջվում, փոխվում է միայն հատկանիշը is_del
psql -d my_db
SELECT id, name , is_del FROM repos.file ;
id | name | is_del
--+---------+------------
1 | test_1 | t
(1 row)Ինչը պահանջվում էր խնդրի հայտարարության մեջ:
Լրիվ
Եթե թեման հետաքրքիր է, հաջորդ ուսումնասիրության մեջ կարող եք ցույց տալ Row Level Security-ի միջոցով տվյալների հասանելիության տարանջատման դերի վրա հիմնված մոդելի ներդրման օրինակ:
Source: www.habr.com