Као допуна
Теоријски део је добро описан у документацији
У чланку нема ничег новог, нема скривеног значења или тајног знања. Само скица о практичној имплементацији теоријске идеје. Ако је неко заинтересован, прочитајте. Ако нисте заинтересовани, не губите време.
Проблем статемент
Не упуштајући се дубоко у предметну област, укратко, проблем се може формулисати на следећи начин: Постоји табела која имплементира одређени привредни субјект. Редови у табели могу да се обришу, али редови се не могу физички избрисати; морају бити сакривени.
Јер је речено: „Не бриши ништа, само преименуј. Интернет чува СВЕ"
Успут, препоручљиво је да не преписујете постојеће ускладиштене функције које раде са овим ентитетом.
За имплементацију овог концепта, табела има атрибут ис_делетед. Тада је све једноставно - потребно је да се уверите да клијент може да види само линије у којима је атрибут ис_делетед лажно За шта се користи механизам? Безбедност на нивоу реда.
Имплементација
Направите засебну улогу и шему
CREATE ROLE repos;
CREATE SCHEMA repos;
Креирајте циљну табелу
CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos
Укључити Безбедност на нивоу реда
ALTER TABLE repos.file ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;
Сервисна функција — брисање реда у табели
CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE
WHERE id = curr_id ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
Пословна функција — брисање документа
CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
Налази
Клијент брише документ
SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );
Након брисања, клијент не види документ
SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)
Али у бази података документ се не брише, само се мења атрибут ис_дел
psql -d my_db
SELECT id, name , is_del FROM repos.file ;
id | name | is_del
--+---------+------------
1 | test_1 | t
(1 row)
Што се тражило у изјави проблема.
Укупан
Ако је тема интересантна, у следећој студији можете показати пример имплементације модела заснованог на улогама за одвајање приступа подацима коришћењем безбедности на нивоу реда.
Извор: ввв.хабр.цом