Cita:
Empezado por newtron
Hola.
Yo al igual que casimiro uso una tabla de usuarios que no es la de la base de datos. Usando los usuarios de la base de datos puedes controlar ciertas funcionalidades como que te permita insertar, borrar o modificar registros usando las excepciones de la base de datos pero creo que no mucho más (si me equivoco que alguien me corrija).
Con una tabla para los usuarios puedes especificar en qué partes del programa quieres que entren, si hay ciertos campos que pueden visualizar/modificar o no, etc. pero claro, ya todo esto tiene que ser por código.
Imagino que dependiendo el uso que le vayas a dar te interesará más una forma u otra.
Saludos
|
Efectivamente; con los usuarios a nivel de bases de datos se puede controlar el acceso, y uso, de los elementos de una base de datos.
Y con usuarios dentro de la base de datos se pueden implementar controles a nivel de sistema.
Existen, y es posible de esperar, situaciones intermedias o mixtas. Por ejemplo disponer del usuario SYSDBA para únicamente el rol de DBA y el desarrollador y además definir ROLES y USUARIOS específicos para otros usos restringidos o limitados que luego la aplicación utiliza convenientemente.
Naturalmente esto es más complicado de encarar y también tiene sus pros y contras pero de que se puede hacer, se puede.
Saludos,