Adriano Espinoza de Oliveira escreveu: > hummm qdo eu fiz isso eu fiz na aplicação... > Mas no banco seria interessante...talvez colocando em duas tabelas > diferentes... com um usuario que tem permissao somente para uma tabela e > outro usuario que tem permissao para as duas... Isso se chama permissão a nível de registros. Existe um projeto chamado veil [1] que faz exatamente isso. Seguindo a mesma linha, está em processo de revisão o SE-PostgreSQL [2] que é um controle de acesso baseado na política de segurança do SELinux; se tudo correr bem, ele estará no 8.4.
Sobre o assunto, eu *não* misturaria dados de empresas distintas em uma mesma tabela sem utilizar um controle de permissões a nível de registros (como os descritos acima) porque seria fácil, senão trivial, conseguir dados indevidos. Como alguns colegas sugeriram, eu optaria por utilizar esquemas para separar empresas e utilizaria a nomenclatura nomedomodulo_nomedoobjeto para designar os objetos (tabelas, funções, visões, etc). [1] http://pgfoundry.org/projects/veil/ [2] http://wiki.postgresql.org/wiki/SEPostgreSQL -- Euler Taveira de Oliveira http://www.timbira.com/ _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
