Para conectarse a la BD hay un usuario de aplicación (usuario creado en postgresql y que se le ha asignado los roles respectivos es decir forma parte de los grupos de roles, los gupos son los que tienen los roles definidos y al usuario se le asignan los grupos de roles que se requieran) Para validarse en la aplicación cada usuario tiene su usuario y clave que estan guardados en una tabla de la BD con la clave encriptada, ademas se valida en un LDAP y si para todos esos filtrso podrá entrar a la aplicación.
como haces desde PostgreSQL para comunicarte a un LDAP???? El 10 de febrero de 2014, 13:30, Jaime Casanova <[email protected]>escribió: > 2014-02-10 14:09 GMT-05:00 Jorge Alberto Aquino Andrade > <[email protected]>: > > Ese usuario de aplicación tiene asignado roles y los roles los > privilegios, > > Es decir que haces algo como esto? > > 1) conectar con un usuario desde la aplicación > 2) validar un usuario en una tabla > 3) SET ROLE TO usuario; > > eso significaría que cualquiera podría convertirse en otro ROL hacer > lo que quiera y *culpar* a alguien mas... > para mi, la idea de crear un usuario por persona fisica me parece tan > válida como siempre, la única diferencia es que tendría además > perfiles de usuario (los famosos grupos, que en postgres son solo > roles) para no tener que asignar permisos a un usuario nuevo cada vez > > > solo que hay un solo usuario no dos como vos decis, yo era de la idea de > que > > cada persona que tuviese derecho a entrar a la aplicacion tuviese su > propio > > usuario y clave pero no me dejaron hacer eso, sino mas bien que se > > autenticara en un ldap y despues en la aplicación con un usuario propio > pero > > de tabla con la clave encriptada como lo hace la base md5 y que ese > usuario > > sirviera para darle perfiles dentro de la aplicacion y que estos > perfiles le > > dieran acceso a las opciones necesarias > > > > De hecho, puedes decirle a Postgres que verifique el usuario en el LDAP > > -- > Jaime Casanova www.2ndQuadrant.com > Professional PostgreSQL: Soporte 24x7 y capacitación > Phone: +593 4 5107566 Cell: +593 987171157 >
