2014-02-10 14:09 GMT-05:00 Jorge Alberto Aquino Andrade <[email protected]>: > Ese usuario de aplicación tiene asignado roles y los roles los privilegios,
Es decir que haces algo como esto? 1) conectar con un usuario desde la aplicación 2) validar un usuario en una tabla 3) SET ROLE TO usuario; eso significaría que cualquiera podría convertirse en otro ROL hacer lo que quiera y *culpar* a alguien mas... para mi, la idea de crear un usuario por persona fisica me parece tan válida como siempre, la única diferencia es que tendría además perfiles de usuario (los famosos grupos, que en postgres son solo roles) para no tener que asignar permisos a un usuario nuevo cada vez > solo que hay un solo usuario no dos como vos decis, yo era de la idea de que > cada persona que tuviese derecho a entrar a la aplicacion tuviese su propio > usuario y clave pero no me dejaron hacer eso, sino mas bien que se > autenticara en un ldap y despues en la aplicación con un usuario propio pero > de tabla con la clave encriptada como lo hace la base md5 y que ese usuario > sirviera para darle perfiles dentro de la aplicacion y que estos perfiles le > dieran acceso a las opciones necesarias > De hecho, puedes decirle a Postgres que verifique el usuario en el LDAP -- Jaime Casanova www.2ndQuadrant.com Professional PostgreSQL: Soporte 24x7 y capacitación Phone: +593 4 5107566 Cell: +593 987171157 - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
