| From: | suso <jlcubas(at)terra(dot)es> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: roles |
| Date: | 2009-05-17 20:33:51 |
| Message-ID: | 4A1074AF.6090906@terra.es |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Hola Alvaro que tal!, gracias por responder
>> Hola de nuevo, tengo un par de "dudillas", que son:
>>
>> 1 - Es posible crear algún tipo de rol, ya sea de grupo o login,
>> especial, que solo tenga permisos de lectura de la base de datos
>
> Claro. Debes asegurarte de revocar los privilegios a PUBLIC de todos
> los objetos para que esto tenga efecto. (Normalmente uno hace REVOKE a
> ese rol, pero el rol sigue teniendo acceso; la explicación es que el
> privilegio se obtiene porque PUBLIC los tiene). Luego le das GRANT
> SELECT en las tablas que te interesen. Observa también que debes
> otorgar privilegios a tablas y esquemas separadamente.
>
Es decir, solo hacer un REVOKE a el/os rol/es de login y/ grupos , y en
función de eso, lo hago para cada tablas o lo que tenga acceso ese/os
rol/es.
>> 2 - Es posible también, obtener desde VB6, el tipo de rol al que
>> pertenece el usuario, para así poder delimitar el accceso sólo a
>> determinadas partes del programa y/o Base de datos?
>
> ¿A qué te refieres con "tipo" de rol?
>
a lo siguiente, aunque mas bien "tipo de permiso" y si pertenece a algún
tipo de grupo:
1 - Mi intención es crear 2 "grupos", uno con acceso completo a todas
las tablas de datos, y lo que sea necesario (pero no de superusuario), y
otro grupo que sólo según el caso, o bien sólo ver unas determinadas
tablas de datos, o verlas todas pero solo "ver", ningún tipo de
modificación, por eso el tema de controlar ese acceso y enviar
"mensajes", cuando alguien que no tiene los permisos adecuados decirle
"oye, esto no puedes hacerlo", pero quizás, eso se podría hacer con un
trigger, y un SP, es correcto?
Pero aún así, me haría falta obtener por código "el tipo de permiso"
que tiene esa persona, pq según sea, le bloqueo el acceso a ciertas
partes del programa, no sólo a las tablas, no sé si me explico.
Eso lo tenía hecho en una tabla de access, donde le asignaba desde
programa los permisos, cuando alguien se "logeaba", miraba el tipo de
permiso, y en función de él, le daba el acceeso pertinente.
Gracias
Un slaudo
Suso
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2009-05-17 21:24:53 | Re: roles |
| Previous Message | Alvaro Herrera | 2009-05-17 17:54:39 | Re: roles |