问题描述

我的情况

我想使用React和Postgres创建我的第一个端到端 Web 应用程序。我之前在 Intranet 的工作中确实使用过 Postgres，并使用 Postgres 角色系统进行用户身份验证。

角色

我计划的网络应用程序将是一个团队计划系统。它将由以下用户角色组成：

• 网络管理员（我，超级用户）
• 团队管理员（可以在他/她的团队中插入/删除用户，为团队设置全局应用的功能设置等）
• 团队用户（可以调整存储在
  数据库中的自定义个人设置，例如颜色、自己的配置文件）
• 访客（只能查看团队及其成员）

我的方法

我目前对用户身份验证和角色管理的计划是将上述角色作为 Postgres 组角色，并且在每个组角色中，找到相应用户的登录角色。因此，用户身份验证将完全由 Postgres 的内置角色系统管理。

然后通过应用不同的数据访问

• 基于表和基于列的特权GRANT加上每个组角色的视图实现和
• 用于将数据子集到用户的相应团队的行安全策略。

这是一个好方法吗？

标签： postgresqlauthenticationweb-applicationsroles