| From: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com> |
|---|---|
| To: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
| Cc: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Bloqueo de hojas de calculo |
| Date: | 2014-02-10 19:38:37 |
| Message-ID: | CAPM095PZZCZTuPvasRgWx9jAu4dr7a8fdHHx0QDa6pCaLUjfhQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Para conectarse a la BD hay un usuario de aplicación (usuario creado en
postgresql y que se le ha asignado los roles respectivos es decir forma
parte de los grupos de roles, los gupos son los que tienen los roles
definidos y al usuario se le asignan los grupos de roles que se requieran)
Para validarse en la aplicación cada usuario tiene su usuario y clave que
estan guardados en una tabla de la BD con la clave encriptada, ademas se
valida en un LDAP y si para todos esos filtrso podrá entrar a la aplicación.
como haces desde PostgreSQL para comunicarte a un LDAP????
El 10 de febrero de 2014, 13:30, Jaime Casanova <jaime(at)2ndquadrant(dot)com>escribió:
> 2014-02-10 14:09 GMT-05:00 Jorge Alberto Aquino Andrade
> <jorge(dot)aquino(dot)andrade(at)gmail(dot)com>:
> > Ese usuario de aplicación tiene asignado roles y los roles los
> privilegios,
>
> Es decir que haces algo como esto?
>
> 1) conectar con un usuario desde la aplicación
> 2) validar un usuario en una tabla
> 3) SET ROLE TO usuario;
>
> eso significaría que cualquiera podría convertirse en otro ROL hacer
> lo que quiera y *culpar* a alguien mas...
> para mi, la idea de crear un usuario por persona fisica me parece tan
> válida como siempre, la única diferencia es que tendría además
> perfiles de usuario (los famosos grupos, que en postgres son solo
> roles) para no tener que asignar permisos a un usuario nuevo cada vez
>
> > solo que hay un solo usuario no dos como vos decis, yo era de la idea de
> que
> > cada persona que tuviese derecho a entrar a la aplicacion tuviese su
> propio
> > usuario y clave pero no me dejaron hacer eso, sino mas bien que se
> > autenticara en un ldap y despues en la aplicación con un usuario propio
> pero
> > de tabla con la clave encriptada como lo hace la base md5 y que ese
> usuario
> > sirviera para darle perfiles dentro de la aplicacion y que estos
> perfiles le
> > dieran acceso a las opciones necesarias
> >
>
> De hecho, puedes decirle a Postgres que verifique el usuario en el LDAP
>
> --
> Jaime Casanova www.2ndQuadrant.com
> Professional PostgreSQL: Soporte 24x7 y capacitación
> Phone: +593 4 5107566 Cell: +593 987171157
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2014-02-10 19:45:22 | Re: Bloqueo de hojas de calculo |
| Previous Message | Jaime Casanova | 2014-02-10 19:30:22 | Re: Bloqueo de hojas de calculo |