Для управления правами доступа к базе данных обычно использую встроенные механизмы СУБД, такие как роли и группы пользователей. Создаю группы (роли) с определёнными наборами привилегий — например, чтение, запись, администрирование. Затем пользователей добавляю в эти группы, что упрощает управление доступом.

Пример в PostgreSQL:

-- Создаем роль с правами чтения
CREATE ROLE readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;

-- Создаем пользователя
CREATE USER user1 WITH PASSWORD 'password';

-- Добавляем пользователя в роль
GRANT readonly TO user1;

Такой подход позволяет централизованно управлять правами, изменяя их в ролях, а не у каждого пользователя отдельно. В крупных системах также применяю принцип наименьших привилегий, чтобы минимизировать риски.

Как ты управлял правами доступа пользователей к базе данных? Как создавал группы пользователей и выдавал permissions?