Zitat von
padavan:
was wäre wenn jeder Benutzer datenbanktechnisch Root-Rechte besitzt, es aber durch die "Bedienoberfläche" verhindert, bzw. sinnvoll gemanagt wird, was jeder darf oder nicht darf?!
Dann bist Du dabei, in der Applikation das komplette Rechtemanagement der Datenbank nachzuprogrammieren. Und Du hast die sehr grosse Chance, dabei kritische Fehler einzubauen.
Sagen wir es so: Die Rechteverwaltung ist in der Datenbank schon drin, es wäre Schwachsinn das ganze nochmal nachzubauen und sie nicht zu verwenden.
Mach es gleich richtig. Zu Entwicklungszwecken kannst Du dann ja einen Dev-User nehmen der alles darf, aber Testen würde ich nur mit Testusern die die korrekten Rechte haben.
Edit Nachtrag: Es hat noch einen Vorteil die Userverwaltung der
DB zu nehmen: Man muss keine eigene Authentifizierung der User ins Programm einbauen. Auch das erledigt die Datenbank für einen.