| From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
|---|---|
| To: | felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> |
| Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] Esquema de seguridad (mas informacion) |
| Date: | 2003-06-12 22:09:04 |
| Message-ID: | m3u1avx81r.fsf@conexa.fciencias.unam.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> writes:
> Lo que trato de hacer es lo siguiente:
>
> Que x usuario tenga, probablemente derecho de lectura y escritura
> sobre un determinado campo.
Pues si, algo con vistas y reglas podría funcionar. Por ejemplo si el
usuario solo puede leer los campos foo y bar entonces te creas una
vista con dichos campos y una regla para actualizar/insertar y borrar
de la vista.
>
> Esto es por que en mi trabajo vamos a recopilar información a través de
> una cedula electrónica que va a ser llenada via web. Van a existir
> usuarios con un rol digamos de superusuario. Este podra crear usuarios e
> indicar las acciones que podra realizar (modificar campos, consultar,
> borrar, etc)
¿dinámicamente?, ie, el usuario le da/quita derechos a través de una
interface y esto se debe de refelejar al vuelo???; umh, entonces tal
vez el esquema de reglas y vistas no escale tan bien. Podrías también
encapsular todo en funciones que regresan conjuntos y/o encapsular la
lógica de seguridad en una capa intermedia entre la base de datos y la
interface del usuario.
Saludos,
Manuel.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | felipe de Jesús Molina Bravo | 2003-06-12 22:27:01 | [Pgsql-ayuda] Esquema de seguridad |
| Previous Message | Víctor Antequera Peña | 2003-06-12 21:58:04 | Re: [Pgsql-ayuda] Funcion de agreagdo first |