Re: Roles como usuarios de programa compilado

Juan J Rosales Rodriguez escribió:
> Particularmente manejar varios usuarios desde la aplicación me ha traído
> gran demanda de conexiones al punto de necesitar un pool por tanto creo que
> existen mecanismos para los cuales sepas quien realizo la operación sin
> necesidad de utilizar los usuarios del gestor para ello, todo depende de
> tu solución y del nivel de registro de trazas que quieras llevar.

Una alternativa es conectarte con un único rol de login (con lo cual el
pool es bastante efectivo), y lo primero que hace es SET SESSION
AUTHORIZATION 'otro rol'. A partir de ese punto, todas las acciones
quedarán marcadas como hechas por ese otro rol.

Lo único malo es que el otro rol puede hacer RESET SESSION
AUTHORIZATION libremente, y las acciones subsiguientes quedarán marcadas
al rol de login. (O bien, luego del RESET podría hacer un SET SESSION
AUTHORIZATION a un tercer rol, y echarle la culpa a ese de sus fechorías).
En otras palabras, necesitas un alto grado de confianza en que los
usuarios no harán maldades en la sesión.

--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda