Quote Originariamente inviata da andbin Visualizza il messaggio
In che senso?

Precisiamo una cosa: un conto è se ci sono dei "grant" a livello di DB per cui l'account "pippo" del DB può fare quello che vuole con qualsiasi tabella mentre l'account "paperino" può solo fare SELECT sulla tabella X, SELECT/INSERT sulla tabella Y e nulla sulla tabella Z.
Questi sono grant rinforzati a livello di DB, lato Java non puoi farci nulla. Se la connection Java verso il DB usa l'account "paperino", vedrai appunto i limiti dati dai grant.

Un altro conto è la gestione degli utenti come si fa solitamente nelle comuni applicazioni (webapp ma anche in generale), dove la/e connection al DB usano un account che può fare tutto quanto è lecitamente possibile per il buon funzionamento della applicazione ma gli utenti e le relative autorizzazioni e privilegi sono gestiti a livello "applicativo".

Quindi in quale scenario sei (o vuoi essere) ?
Grazie ad entrambi per la risposta!
Cito un attimo andbin. Io vorrei essere nel secondo scenario. A livello di database non ho impostato (almeno per ora) alcun 'grant'. In parole povere ho un database con 3 tabelle: strumentazioni, dipendenti, e spazi (di un'azienda). In realtà ne ho 4 perchè una è la tabella che contiene appunto le credenziali. Prendiamo per esempio la tabella dei dipendenti: ha una colonna "settore" che distingue i vari dipendenti. Per esempio ho tizio X che lavora nel settore A1, e tizi Y,Z che lavorano nel settore A2 e via dicendo.. però sono tutti nella stessa tabella! Quello che vorrei fare io è questo: il responsabile del settore A1 può gestire e manipolare unicamente i dipendenti del suo settore e con gli altri non può fare nulla.
A livello java io per adesso, quando inserisco le credenziali del direttore(che può fare e vcedere tutto) e quando inserisco quelle dei responsabili, non ho differenze, proprio perché non so come fare questa cosa che voglio fare.
Spero di essere stata chiara!

Grazie ancora!