Re: Esquema para manejo de usuarios que hago?

El 7/06/07, WILLIAM PARRA <wilparra(at)yahoo(dot)com> escribió:
> Gracias por tu respuesta, pero aún me persiste la duda de como hacer para la
> auditoría. Personalmente creo que esas tablas deben alimentarse a partir de
> triggers. Si tengo un esquema de validación de usuarios a nivel de
> aplicación, no sabría como hacer llegar el parámetro nombre de usuario
> hasta la tabla de auditoría, sin que éste fuera una columna de la tabla
> auditada... No sé si me haya hecho entender...!

Haber si te entiendo:

Debes auditar algunos movimientos de ciertas tablas...bueno eso se
hace con trigger's y usando la funcion de sistema current_user()...yo
he implentado soluciones antes creando a todos los usuarios del
sistema como roles en la base de datos y utilizando GRANT y REVOKE
para gestionar los mismos.

Cuando el usuario ingrese al sistema realizara ciertas consultas a
tus relaciones..entonces ahi se activan los triggers y auditas sus
moviemientos.

Bueno en la aplicacion deberias utilizar variables de session y esas cosas.

>
> Gracias.
>
> jose javier parra sanchez <jojapasa(at)gmail(dot)com> escribió:
> Hola, pues como casi todo en software, lo que quieres hacer se puede
> hacer de miles de formas. Personalmente prefiero establecer el
> control de acceso desde la propia aplicacion. Yo uso lo que se llama
> una ACL ( access control list), donde en tablas se enumeran los
> distintos usuarios, grupos de usuarios, procesos, y metodos, para asi
> establecer los permisos. Por si te sirve de ejemplo mira esto
> http://tackle.sourceforge.net/ , es para php, pero no te debe costar
> demasiado hacer la implementacion en java.
>
> Un Saludo.
>
> El 7/06/07, WILLIAM PARRA escribió:
>
> > Buenos días compañeros de lista:
> >
> > Estoy emprendiendo un nuevo desarrollo de software en Java con Postgresql,
> > el cual se hará para ambiente Web. El sistema tendrá diferentes tipos de
> > usuarios (secretarias, directivos, administradores); cada uno de ellos con
> > sus propios permisos para acceder o no a las diferentes páginas de la
> > aplicación. El sistema además debe tener un esquema de auditoría, para
> > rastrear las acciones de los diferentes usuarios.
> >
> > El problema:
> >
> > Si uso el esquema de postgresql, solo puedo denegar acceso a los objetos
> de
> > la BD, pero no así a los objetos de la aplicación. Ahora; si creo un
> esquema
> > de usuarios a nivel de aplicación para controlar los permisos a las
> > diferentes paginas de la aplicación, tendría necesariamente que adicionar
> a
> > todas mis tablas de la Base de datos, un campo usuario a efectos de poder
> > almacenar las acciones de éste en las tablas de auditoría; que es algo que
> > no he querido hacer.
> >
> > Me gustaría conocer de experiencias similares, y ojalá conseguir la mejor
> > opción. O si existen otras técnicas para conseguir éste mismo cometido, y
> > que yo no conozca; ¡Bienvenidas!.
> >
> > Gracias.
> >
>
>
>
> William Enrique Parra Alba
> Ingeniero De Sistemas
> Universidad Pedagógica y Tecnológica de Colombia
> /\ /\
> / //\\ \
> \ \\// /
> / / \ \
> \/ \/
>
> __________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
> Regístrate ya - http://correo.espanol.yahoo.com/

--
Milton Inostroza Aguilera