我是一名软件开发人员,我正在尝试为我自己的经验和学习实现一个招聘网站。
该数据库的实体之一是工业。公司可以与行业相关联。一个公司通常与2-3个行业关联,一个行业可以与许多公司关联,产生多对多关系。
我计划将行业列表插入行业表中,因此应用程序附带预定义的行业列表,公司可以在这些行业之间进行选择。
产业插入后,以后就不会改变。是否可以以某种方式启用行业表上的锁并避免插入/更新/删除?
我相信这种方式更安全,并且在未来插入/更新/删除的罕见情况下,可以禁用锁并在更改完成后重新启用。
我是一名软件开发人员,我正在尝试为我自己的经验和学习实现一个招聘网站。
该数据库的实体之一是工业。公司可以与行业相关联。一个公司通常与2-3个行业关联,一个行业可以与许多公司关联,产生多对多关系。
我计划将行业列表插入行业表中,因此应用程序附带预定义的行业列表,公司可以在这些行业之间进行选择。
产业插入后,以后就不会改变。是否可以以某种方式启用行业表上的锁并避免插入/更新/删除?
我相信这种方式更安全,并且在未来插入/更新/删除的罕见情况下,可以禁用锁并在更改完成后重新启用。
一般来说,不要考虑阻止访问。
考虑仅授予所需的访问权限。
如果您只想对该表进行选择访问,则仅授予选择访问权限。
如果您确实需要更新访问权限(请记住,允许添加行业的应用程序功能也需要此权限),然后授予该权限。
这表明您对此数据有两“组”用户 - 只能读取数据的用户和可以更新数据的用户。
我建议您创建组(Postgresql 中的非登录用户),向每个组授予必要的权限,然后将这些组授予需要它们的[许多]用户。
另外,我还建议最好不要为每个应用程序用户创建单独的数据库帐户。为应用程序使用专用数据库帐户,并将用户帐户作为常规数据进行管理。