Policy 5: Chỉ trưởng phòng, trưởng chi nhánh được cấp quyền thực thi stored procedure cập nhật thông tin phòng ban của mình (DAC).

Trong chính sách này, em dùng cơ chế DAC: tạo 2 cái store procedure, một store cho trưởng phòng (capNhatPhongBan_TruongPhong), một store cho trưởng chi nhánh (capNhatPhongBan_TruongCN), và thực hiện cấp quyền Execute trên hai store này cho từng user ứng với từng vai trò. Tùy thuộc vào từng vai trò mà được quyền cập nhật trên những thuộc tính khác nhau.

• Store capNhatPhongBan_TruongPhong: Trưởng phòng được cập nhật tên phòng và số lượng nhân viên mà phòng ban mình quản lý.
• Store capNhatPhongBan_TruongCN: Trưởng chi nhánh được câp nhật các thông tin: tên phòng, trưởng phòng, ngày nhận chức, số nhân viên của các phòng ban thuộc chi nhánh mình quản lý.