鉴于当前在服务器上运行的java Web应用程序,将部署相同的应用程序(为其提供新的上下文名称,即。/ app-readonly),但为其提供只读数据库帐户,我需要做的唯一事情Web应用程序的只读版本。
我希望应用程序的这个只读版本能够查看,搜索但是从屏幕触发的任何更新/创建只会返回错误(这很好)。这是我能想到的最简单的解决方案,无需引入代码更改,以便对应用程序的用户访问控制进行更精细的控制。目前,用户访问控制仅指示用户可访问哪些屏幕。它并不复杂,因为它没有规定用户在给定的可访问页面中可以做什么。
这是正确的做法还是我错过了什么?
答案 0 :(得分:1)
只有在您特别想要部署新的Web应用程序时,这种方法才有用。
在我看来,您应该创建只读用户并将该用户访问限制为搜索,查看。
在这种情况下,用户无权执行插入,更新。
这种方法应该在你的项目中,谁可以访问什么?如果您必须部署新的应用程序仅供查看,恕我直言,您需要重新访问您的访问控制设计。