읽기/쓰기 대 생성/읽기/업데이트/삭제 권한 차이

Question

실용적인 관점에서 보면 읽기/쓰기 권한과 생성/읽기/업데이트/삭제 권한간에 실제 차이가 있습니까?

사용자가 '생성'할 수 있다면 항상 '업데이트'또는 '삭제'할 수 있어야합니다. 이것이 올바른 경우 읽기/쓰기가 항상 충분해야하며 별도의 만들기/읽기/업데이트/삭제 권한을 저장할 필요가 없습니까?

사용자가 업데이트를 만들지 만 업데이트하지 못하도록하거나 업데이트 할 수는 있지만 삭제하지는 못하게하는 등의 실제 사용 사례가 있습니까?

Answer 1

수정 권한이 수정 유형별로 분할되어야하는 시나리오가 많이 있습니다. 예를 들어 사용자가 새 로그 파일을 만들거나 기존 로그 파일에 추가 할 수는 있지만 기존 로그 파일을 삭제하거나 기존 로그 파일의 기존 내용을 수정할 수는 없습니다.

시나리오에 수정 권한을 분할 할 필요가없는 경우 다음을 수행하십시오. 그러나 나중에 필요할 지 여부를 잘 모르는 경우 세분화 된 사용 권한을보다 일반적인 "쓰기"또는 "수정"그룹으로 분류하는 디자인을 고려해 볼 수 있습니다.이 그룹은 편리하게 사용할 수 있습니다. 파티셔닝은 필요하지 않습니다.