El 18 de noviembre de 2008 10:18, Alvaro Herrera <[EMAIL PROTECTED]>escribió:
> Miguel Beltran R. escribió: > > Estoy diseñando una aplicación y en la base de datos lo quiero manejar > con > > esquemas, yo seria el super-administrador de toda la base de datos y > tendría > > usuarios administrador por cada esquema. > > No existe el concepto de "administrador por esquema". Tienes que darle > privilegios al usuario en cada tabla. > Lo dije asi, pero claro que es asignar a un usuario "admin1" derecho de poder hacer todo (insert, select, etc. sin with grand option) a las tablas del esquema1, y al usuario admin2 derecho de hacer todo para las tablas del esquema2 > > > A la hora de iniciar sesión un usuario modifico su search path al esquema > > que le corresponde solamente. > > Esa no es una restricción que aporte nada a la seguridad, porque el > usuario puede cambiarlo fácilmente. No es para seguridad, es mas bien para que no lo tengan que hacer manualmente el select * from esquema2.mitabla . Solo que pongan select * from mitabla (con un search path=esquema2). La seguridad seria con el punto anterior. > > > > Todo esto debido a que los otros administradores deben poder sacar > reportes > > de sus "empresas", pero no pueden tener acceso a la información de las > > otras. Y para no complicarme con mantener mas de una base de datos, se me > > hizo mejor manejar esquemas. > > Mira "veil": > http://pgfoundry.org/projects/veil/ > Lo estoy checando, gracias > > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > "The important things in the world are problems with society that we don't > understand at all. The machines will become more complicated but they won't > be more complicated than the societies that run them." (Freeman Dyson) > -- ________________________________________ Lo bueno de vivir un dia mas es saber que nos queda un dia menos de vida
