ロールについて

このジャンルでお願いします。

アクセス制御を行うために、一般的に

Guestロール　（Read）
Memberロール　（Read,Update）
Administratorロール　（Read,Update,Create,Delete）
SuperAdministratorロール　（Read）

などがあると思います。

例えばブログで考えるなら
GuestロールとMemberロールはそれぞれ誰に相当するのかがなんとなくイメージできるのですが、
AdministratorロールやSuperAdministratorロールはそれぞれ誰のことを示しているのでしょうか？
そもそも下の図の

Common（一般ユーザ向け）リソース
Management（管理者向け）リソース

に分ける必要性が分からないというか、CreateやDeleteはそもそもMemberでもできませんか？
例えばレンタルブログシステムなら、Memberが適当なＩＤを入力して新たにブログを作りますよね？
それってCreateに相当するものなのではないのでしょうか？

No.2 回答者： honoka-cha 回答日時： 2011/11/10 00:02

ロールとは権限の塊のことで、それにGuestとかAdministratorとかの名前をつけて

Guestロールとか、Administratorロールとか呼ぶんじゃないですか
Oracleのことはだいぶ忘れちゃったけど。
Common（一般ユーザ向け）リソースをリードオンリーで眺めることが出来るのがGuestロール、
Common（一般ユーザ向け）リソースを縦横にいじれるのがAdministratorロール。
DBMSには、一般ユーザがいじれるCommonリソース、
SuperAdministratorロールのみがいじれるManagement（管理者向け）リソースがある
このリソースというのはブログシステムとは無関係の、DBMS特有の秘密領域のことで、スーパーなアドミニストレーターしかいじれないってことでしょう
ほとんど推測ですけどね
正しい答えは、正しいカテゴリで質問すれば得られるでしょう

誰が：例えば質問者がDBMSにおいてまっさらな状態からテーブル作成などを担当するなら、Administratorロールをはっつけておけば良いでしょう。
DBMSの奥深いところをいじるのが質問者の先輩A氏なら、A氏をスーパーアドミニストレーターに張ればいいし、質問者自身がなにからなにまでするならスーパーアドミニストレーターにもリンクを張ればいいでしょう。

回答には自信なきにつき、データベースのカテゴリで再質問したほうがいいでしょう

No.1 回答者： honoka-cha 回答日時： 2011/11/09 19:44

> 例えばレンタルブログシステムなら、Memberが適当なＩＤを入力して新たにブログを作りますよね？

> それってCreateに相当するものなのではないのでしょうか？

ブログごとにテーブル作ったりDB作ったりするならCreateかもしれませんが、
ブログシステム内のブログ管理テーブルへのインサートなら
権限としてはUpdateで良いのでは

いずれにせよ、
質問のカテゴリとしては、プログラミングよりデータベースのほうが良いかと思います

この回答へのお礼

ご回答ありがとうございます。
＞ブログごとにテーブル作ったりDB作ったりするならCreateかもしれませんが、
Createがどういうことをするのかいまいち分からないのですが、
新たにブログを作る（タイトルとかのデータを挿入したり）ということではないのですか？
確認なのですが、この場合のCreateとはデータベースのテーブルを作ることなのでしょうか？
またテーブルの削除がDeleteで。
そしてupdateは、ブログの作成、ブログの削除、記事の作成、記事の更新、などの
MySqlならinsert,update,deleteの処理を全部含めてupdateなのでしょうか？
それでもCommonとManagementの関係が分からないというか、、

お礼日時：2011/11/09 22:56