Robert Tomasik <r...@g...pl> writes:

>> "Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users
>> set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy.
>
> Ile razy to w praktyce robiłeś?

Wiele razy. Ale, tak jak napisałem, nie polecam ręcznego grzebania
w bazach bez dobrego uzasadnienia.

> Pytam, bo akurat administruję takimi
> systemami służbowo i czasem chętnie bym zmienił czyjś login. Bo są
> złożone z imeinia i nazwiska, a koleżanka przykładowo za maż wyszła.
> Chetnien bym wcielił Twój pomysł w życie, ale w znanych mi wypadkach
> takie "zabawy" powodują to, że trzeba nowe konto zakładać.

Nie powodują. To zresztą nie jest żaden "mój pomysł", tylko rzecz
całkiem normalna "od zawsze".

> Jedyne wyjście pośrednie, to utworzenie nowego konta. Przydzielenie
> nowemu kontu uprawnień do starego. Teraz użytkownik widzi swoje stare
> dane. Ale to tylko, o ile admin ma dostęp do danych. W niektórych
> systemach Polityka Bezpieczeństwa nakłada obowiązek zabrania tych
> uprawnień i tu już nie znam sposobu obejścia tego.

To bardziej kwestia formalna niż techniczna. W typowych przypadkach nie
ma skutecznej możliwości zabrania adminowi dostępu do bazy. Chyba że
mówimy o adminie tylko w kontekście np. aplikacji, a nie adminie samej
bazy danych, maszyn itd.
--
Krzysztof Hałasa