From: Andres O. U. <ba...@er...> - 2003-01-25 10:27:17
|
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Vie 24 Ene 2003 19:04, Federico Albujer Zornoza escribi=F3: > > He estado viendo doc de postgres y creo que el mejor metodo seria: > > Cuando se instala postgres, en la primera maquina, la primera ejecuci= =F3n > > ha de hacerla el administrador el programa hace un scan sobre el > > directorio donde est=E1n definidas todas las tablas y dichas tablas s= e > > crean. Habria que crear un formulario donde permitir al administrador > > crear usuarios y asignar privilegios. Por supuesto cuando se este > > haciendo esto el programa ha de comprobar todas las referencias cruza= das > > cuando se le den unos permisos determinados a un usuario. > > Efectivamente en postgres un administrador podr=EDa crear las tablas y = darle > los permisos, mediante el proceso autom=E1tico que dices. El gran > inconveniente es que el nivel de permisos de postgres s=F3lo llega hast= a > tablas y no hasta campos, esto es un gran problema porque muchas veces = es > interesante que un usuario tenga permisos de lectura/escritura sobre to= da > la tabla excepto en algunos campos donde s=F3lo tiene permisos de lectu= ra o > ninguno. > Luego consecuentemente hemos de desarrollar una ACL mixta. Es decir utili= zar=20 en todo lo posible el control que nos da postgresql y lo que no nos de pu= es=20 implementarlo a nivel de aplicaci=F3n. Esto est=E1 claro que no d=E1 una = seguridad=20 100 por 100 pero sino queda otro remedio de momento habr=E1 que hacerlo a= s=ED=20 hasta que postgresql soporte lo que queremos. =BFQuieres que me vaya viendo lo que seria los permisos a nivel de tabla = y su=20 integraci=F3n con facturalux?.=20 Hasta pronto. - --------------------------------------------------------- Solo existen 10 tipos de personas. Las que entienden binario y las que no= =2E Linux user #297070 gpg fingerprint:4C1B FFDF 593D 0036 60FB C085 C9D2 9DA1 3733 FA3D Andr=E9s Ot=F3n -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+MmXBWn2Msi39NlARAlzbAKCWyb2rkBzx5Jz7JOUMio7eDbKLZQCdHd3t 2D9HLiiSIKNRIyzEdF+/7jU=3D =3DQCkk -----END PGP SIGNATURE----- |