Em 19 de outubro de 2011 16:10, Guimarães Faria Corcete DUTRA, Leandro <[email protected]> escreveu: > 2011/10/19 Guimarães Faria Corcete DUTRA, Leandro <[email protected]>: >> CREATE ROLE <usuário> LOGIN ROLE <grupo>; > > Corrigindo, CREATE ROLE <usuário> LOGIN IN ROLE <grupo>; > > E lembrando que tem uma tabela de usuários no information_schema…
A questão é quando você tem um servidor de aplicação entre o cliente e o banco, ou algum middleware que mantém um pool conectado. Como ele *mantém* a conexão você precisa avaliar bem como fará a autenticação desses usuários, opções você tem, ldap por exemplo é uma alternativa. No entanto, uma aplicação neste cenário tem que tomar o cuidado de utilizar corretamente o SET SESSION AUTHORIZATION. Se a aplicação é legada, ou seja, não está coberta por uma boa suíte de testes, fica muito difícil uma transição rápida e indolor. Mas é um bom desafio. []s -- Dickson S. Guedes mail/xmpp: [email protected] - skype: guediz http://guedesoft.net - http://www.postgresql.org.br _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
