From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
---|---|
To: | felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> |
Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
Subject: | Re: [Pgsql-ayuda] Esquema de seguridad (mas informacion) |
Date: | 2003-06-12 22:09:04 |
Message-ID: | m3u1avx81r.fsf@conexa.fciencias.unam.mx |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> writes:
> Lo que trato de hacer es lo siguiente:
>
> Que x usuario tenga, probablemente derecho de lectura y escritura
> sobre un determinado campo.
Pues si, algo con vistas y reglas podría funcionar. Por ejemplo si el
usuario solo puede leer los campos foo y bar entonces te creas una
vista con dichos campos y una regla para actualizar/insertar y borrar
de la vista.
>
> Esto es por que en mi trabajo vamos a recopilar información a través de
> una cedula electrónica que va a ser llenada via web. Van a existir
> usuarios con un rol digamos de superusuario. Este podra crear usuarios e
> indicar las acciones que podra realizar (modificar campos, consultar,
> borrar, etc)
¿dinámicamente?, ie, el usuario le da/quita derechos a través de una
interface y esto se debe de refelejar al vuelo???; umh, entonces tal
vez el esquema de reglas y vistas no escale tan bien. Podrías también
encapsular todo en funciones que regresan conjuntos y/o encapsular la
lógica de seguridad en una capa intermedia entre la base de datos y la
interface del usuario.
Saludos,
Manuel.
From | Date | Subject | |
---|---|---|---|
Next Message | felipe de Jesús Molina Bravo | 2003-06-12 22:27:01 | [Pgsql-ayuda] Esquema de seguridad |
Previous Message | Víctor Antequera Peña | 2003-06-12 21:58:04 | Re: [Pgsql-ayuda] Funcion de agreagdo first |