我有两个角色:
salesmarketingsalesDatamarketingDatasales 只读访问 salesData 但没有访问 marketingData
marketing 只读访问 marketingData
像这样:
grant select on salesData to sales;
deny select on marketingData to sales;
grant select on marketingData to marketing;
John 是两个部门的经理,所以他应该能够阅读两个模式
如果我为用户 John 分配这两个角色,john 将无法访问 marketingData,因为权限较少的规则将适用。
处理这样的用户/角色的正确方法是什么而不创建另一个像'someManager'这样的角色?