Eu realmente nunca fiz uso do recurso de controle de usuário que o
PostgreSQL oferece. Eu geralmente fazia o controle de permissões na
própria aplicação, geralmente usando flags booleanas para demarcar as
permissões de um usuário em um determinado recurso no sistema. Mas tudo
em cima de um super usuário.
Como minhas aplicações são geralmente pequenas com poucos usuários,
nunca tive problemas.
Mas estou trabalhando em uma aplicação um pouco maior, na qual haverá
transações remotas via VPN assim pensei em usar um pouco mais os
recursos de segurança do postgresql, em especial o controle de usuários.
Mas eu estou com algumas dúvidas em como usar tal recurso.
Primeiro - Num cenário de um ERP, deve-se criar um usuário para cada
pessoa que usa a aplicação?
Segundo - Num cenário WEB, onde não é possível prever a quantidade de
usuários. Sendo mais específico um site de compras, onde um cliente
entra, faz um cadastro e compra. Como ficaria nesse caso? Um usuário
único com as permissões definidas e todos os acessos via WEB se
conectariam por ele?
_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
