Hallo zusammen,
hoffe Ihr könnt mir helfen, ich steh grad etwas auf dem Schlauch bei einer ganz banalen Frage (so dachte ich zumindest) :
Wohin gehört eine Benutzerverwaltung mit Passwortabfrage ? In die DB oder das FrontEnd ?
Hintergrund meiner Frage ist folgender :
Ich habe 3 Benutzer in einer Oracle DB angelegt bekommen (bin in einer Firma und nicht der Admin) :
"Admin"
"User"
"ReadUser"
Von diesen 3 Benutzern hat 1 Admin - Rechte und der Plan war, den anderen beiden die Rechte über Rollen zuzuteilen.
Es gibt hier ein paar Kollegen (10-20), die sich mit einem FrontEnd darauf verbinden sollen und die Tabellen des "Admin" (in dem ich alle angelegt habe) zugreifen und verändern oder lesen können sollen (mit einer entsprechenden Rolle im Benutzer "User").
Und wiederum weitere, die mit einer Rolle mit Leserechten über den Benutzer "ReadUser" lesend auf die Daten zugreifen können sollen.
Jetzt steh ich grad vor der ganz einfachen Frage :
Mehr Benutzer anlegen und damit die Benutzerverwaltung in die DB "auszulagern", oder im FrontEnd managen ?
Wie wird das überwiegend gemacht ?
Würde das überhaupt klappen, daß sich mehrere Benutzer (also die Kollegen) mit dem Login von "User" einloggen und dann gleichzeitig hier Daten verändern können ?
hoffe Ihr könnt mir helfen, ich steh grad etwas auf dem Schlauch bei einer ganz banalen Frage (so dachte ich zumindest) :
Wohin gehört eine Benutzerverwaltung mit Passwortabfrage ? In die DB oder das FrontEnd ?
Hintergrund meiner Frage ist folgender :
Ich habe 3 Benutzer in einer Oracle DB angelegt bekommen (bin in einer Firma und nicht der Admin) :
"Admin"
"User"
"ReadUser"
Von diesen 3 Benutzern hat 1 Admin - Rechte und der Plan war, den anderen beiden die Rechte über Rollen zuzuteilen.
Es gibt hier ein paar Kollegen (10-20), die sich mit einem FrontEnd darauf verbinden sollen und die Tabellen des "Admin" (in dem ich alle angelegt habe) zugreifen und verändern oder lesen können sollen (mit einer entsprechenden Rolle im Benutzer "User").
Und wiederum weitere, die mit einer Rolle mit Leserechten über den Benutzer "ReadUser" lesend auf die Daten zugreifen können sollen.
Jetzt steh ich grad vor der ganz einfachen Frage :
Mehr Benutzer anlegen und damit die Benutzerverwaltung in die DB "auszulagern", oder im FrontEnd managen ?
Wie wird das überwiegend gemacht ?
Würde das überhaupt klappen, daß sich mehrere Benutzer (also die Kollegen) mit dem Login von "User" einloggen und dann gleichzeitig hier Daten verändern können ?