Create Role - Valid until

[Kampfgummibaerlie]

Ich sitze einmal wieder (oder noch immer?) hinter der üblichen Datenbank, fange einmal wieder von vorne an und würde gerne die Benutzer anders verwalten, als dass ich die alle IN der Datenbank verwalte sondern lieber mit den Roles des Datenbanksystems arbeiten.

Mein aktuelles Problem ist, wie ich denke, einfach...
Ich würde gerne, wenn sich ein neuer Registriert die entsprechende Rolle erstellen (falls möglich), welche aber nach 15 Minuten gelöscht wird. (Wenn nicht irgendwie bestätigt)

löscht der Befehl valid until die ganze Rolle am Ende wieder?
brauche ich hier einen Cron-Job der in der postgres Datenbank läuft?

Danke im Voraus und schöne grüße aus Wien!
Kampfgummibaerlie

Anhang:
Habe ich die Liebe zu dieser einen Datenbank gefunden, weil sie mich bisher bereits weit gebracht hat und ich sie nicht aufgeben möchte? irgendsowas wirds wohl sein...

 

[castorp]

löscht der Befehl valid until die ganze Rolle am Ende wieder?

Nein, ab dem Zeitpunkt ist das Passwort nicht mehr gültig. Damit kann sich der Benutzer nicht mehr anmelden. Einfach löschen geht ja nicht weil der Rolle ja noch Tabellen oder andere Objekte gehören könnten

 

[dabadepdu]

Einfach löschen geht ja nicht weil der Rolle ja noch Tabellen oder andere Objekte gehören könnten

Hab ich noch nie so benutzt, aber das wäre dann Ownership?
Wenn ja, wäre das nicht im Sinne des TE oder? Er würde maximal Rollen anlegen, die Zugriffsberechtigungen auf fremde Objekte hätten, vermute ich zumindest.

fange einmal wieder von vorne an und würde gerne die Benutzer anders verwalten, als dass ich die alle IN der Datenbank verwalte sondern lieber mit den Roles des Datenbanksystems arbeiten.

Das ist ein untypischer Ansatz, je nach Architektur des Systems. In einer klassischen Webanwendung würde man es sehr wahrscheinlich genau so machen, wie Du es verwerfen willst.
Je nach Zweck, kann man das eine oder das andere oder beides machen. Wenn die DB mit / für heterogene Clients genutzt werden soll, würde man wahrscheinlich beides machen.
Du musst Dir überlegen, was Du bezwecken willst und mit welchem Verfahren es effizienter zu erreichen ist.

In Postgres kannst Du beliebige Benutzer (roles) anlegen, die aber auch alle eigene Objekte haben können.

 

[Kampfgummibaerlie]

Ich werde versuchen meine Idee langsam (ja, ich versuche das ganze aus dem kopf neu zu coden) einzubauen.

Ich brauche also 1 dbuser der überall wo nötig selecten kann.
Ich brauche 1 grp für verifirzierte nutzer, die dann, wo nötig, inserten und selecten kann.
Ich brauche 1 grp für mitarbeiter, die selecten, inserten, updaten und löschen, wo nötig, können.
Ich brauche 1 dbuser als datenbankbesitzer, der alles kann.

Neu registriert bekommt per mail einen pin, wenn richtigen angegeben dann grpmember weil verifiziert
Nur besitzer darf auf mitarbeiter "befördern"

Meine überlegung jetzt wäre auch nur root als besitzer einzurichten und sich zum ändern der db mit ssh key und passwort anmelden kann.

Sprich root zum su in der datenbank ernennen und postgres das einloggrecht nehmen?

Und dann für die zeit bis accountdelete als cronjob definieren und jede minute zünden und löschen wenn über eine zeit nicht der richtige pin angegeben wird.

Freue mich über konstruktive kritik ;D

Lg euer Bär ^^

 

[castorp]

Hab ich noch nie so benutzt, aber das wäre dann Ownership?
Wenn ja, wäre das nicht im Sinne des TE oder? Er würde maximal Rollen anlegen, die Zugriffsberechtigungen auf fremde Objekte hätten, vermute ich zumindest.

Mir ging es um eine Erklärung, warum die Rolle beim Erreichen von "valid until" nicht einfach gelöscht werden kann.