From: | WILLIAM PARRA <wilparra(at)yahoo(dot)com> |
---|---|
To: | jojapasa(at)gmail(dot)com, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Esquema para manejo de usuarios que hago? |
Date: | 2007-06-07 16:02:27 |
Message-ID: | 350582.36332.qm@web56608.mail.re3.yahoo.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Gracias por tu respuesta, pero aún me persiste la duda de como hacer para la auditoría. Personalmente creo que esas tablas deben alimentarse a partir de triggers. Si tengo un esquema de validación de usuarios a nivel de aplicación, no sabría como hacer llegar el parámetro nombre de usuario hasta la tabla de auditoría, sin que éste fuera una columna de la tabla auditada... No sé si me haya hecho entender...!
Gracias.
jose javier parra sanchez <jojapasa(at)gmail(dot)com> escribió: Hola, pues como casi todo en software, lo que quieres hacer se puede
hacer de miles de formas. Personalmente prefiero establecer el
control de acceso desde la propia aplicacion. Yo uso lo que se llama
una ACL ( access control list), donde en tablas se enumeran los
distintos usuarios, grupos de usuarios, procesos, y metodos, para asi
establecer los permisos. Por si te sirve de ejemplo mira esto
http://tackle.sourceforge.net/ , es para php, pero no te debe costar
demasiado hacer la implementacion en java.
Un Saludo.
El 7/06/07, WILLIAM PARRA escribió:
> Buenos días compañeros de lista:
>
> Estoy emprendiendo un nuevo desarrollo de software en Java con Postgresql,
> el cual se hará para ambiente Web. El sistema tendrá diferentes tipos de
> usuarios (secretarias, directivos, administradores); cada uno de ellos con
> sus propios permisos para acceder o no a las diferentes páginas de la
> aplicación. El sistema además debe tener un esquema de auditoría, para
> rastrear las acciones de los diferentes usuarios.
>
> El problema:
>
> Si uso el esquema de postgresql, solo puedo denegar acceso a los objetos de
> la BD, pero no así a los objetos de la aplicación. Ahora; si creo un esquema
> de usuarios a nivel de aplicación para controlar los permisos a las
> diferentes paginas de la aplicación, tendría necesariamente que adicionar a
> todas mis tablas de la Base de datos, un campo usuario a efectos de poder
> almacenar las acciones de éste en las tablas de auditoría; que es algo que
> no he querido hacer.
>
> Me gustaría conocer de experiencias similares, y ojalá conseguir la mejor
> opción. O si existen otras técnicas para conseguir éste mismo cometido, y
> que yo no conozca; ¡Bienvenidas!.
>
> Gracias.
>
William Enrique Parra Alba
Ingeniero De Sistemas
Universidad Pedagógica y Tecnológica de Colombia
/\ /\
/ //\\ \
\ \\// /
/ / \ \
\/ \/
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2007-06-07 16:05:24 | Re: Re: [pgsql-es-ayuda] Migració de datos a tablaparticionada |
Previous Message | Eduard Miquel i Gavaldà | 2007-06-07 15:59:42 | Re: [pgsql-es-ayuda] Migració de datos a tablaparticionada |