Насколько правильный подход — разделять пользователя и администратора на уровне mysql grant при проектировании CMS?

Question

sturmer_zerotech @sturmer_zerotech

Насколько правильный подход — разделять пользователя и администратора на уровне mysql grant при проектировании CMS?

Здравствуйте, интересует мнение разработчиков. Насколько правильно при проектировании собственной cms разделять пользователей. Например для просмотратоваров и категорий использовать пользователя с привелегиями только на просмотр категорий и товаров, но с возможностью модифицировать таблицу заказов.
А для администратора использовать отдельного пользователя, у которого уже будут более широкие права?

Вопрос задан более трёх лет назад
162 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Профессия Python-разработчик + ИИ

10 месяцев

Далее
Академия Эдюсон

FullStack-разработчик: тариф PRO

14 месяцев

Далее
ProductStar × РБК

Профессия: Java-разработчик + ИИ

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Можно ли найти автора отзыва на Яндекс?
- 1 подписчик
- вчера
- 289 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Насколько безопасный процесс?
- 2 подписчика
- 31 мар.
- 446 просмотров
1

ответ
MySQL

+1 ещё

Простой
Как поднять контейнер mysql через wsl?
- 1 подписчик
- 21 мар.
- 310 просмотров
2

ответа
Информационная безопасность

+3 ещё

Простой
Как решить потенциальную угрозу информационной безопасности при переходе на VDI (ESXI) и тонкие клиенты?
- 2 подписчика
- 20 мар.
- 258 просмотров
6

ответов
Информационная безопасность

Простой
Сколько времени уйдет на брутфорс пароля из 67 символов?
- 2 подписчика
- 06 мар.
- 705 просмотров
5

ответов
Информационная безопасность

+1 ещё

Простой
Ошибка в команде для подбора перебора паролей Nmap?
- 2 подписчика
- 26 февр.
- 194 просмотра
2

ответа
CMS

+1 ещё

Простой
Какой использовать CMS для создания базы знаний?
- 1 подписчик
- 22 февр.
- 234 просмотра
3

ответа
MySQL

+1 ещё

Простой
Как удалить число содержащееся в ячейке таблицы бд Mysql среди чисел через запятую, если таких чисел 2 или более удалить только первое найденое?
- 1 подписчик
- 19 февр.
- 217 просмотров
1

ответ
MySQL

Простой
Выдаёт ошибку #1062 — Дублирующаяся запись '??????' по ключу 'PRIMARY', как исправить?
- 1 подписчик
- 16 февр.
- 193 просмотра
2

ответа
MySQL

Простой
Как оптимизировать или создать правильно mysql запрос?
- 1 подписчик
- 11 февр.
- 206 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор Linux (SysOps)

НТЦ ПРОТЕЙ • Санкт-Петербург

До 200 000 ₽

Ведущий инженер Linux ( г. Колпино)

Гринатом • Санкт-Петербург

До 140 000 ₽

Fullstack PHP Laravel/VueJS разработчик

Emsoft

До 150 000 ₽

Answer 1 · 2017-09-22 23:53:27

キムファイブプラス @ddv88

Масштабируемость в таком случае = NULL.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-09-24 21:42:42

С точки зрения безопасности и эксплуатации CMS -- идея разделения доступа однозначно здравая. С точки зрения разработчика -- идея бредовая (так как разрабам, как правило, лень возиться :-) ).

Насколько правильный подход — разделять пользователя и администратора на уровне mysql grant при проектировании CMS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт