|
Hola Jberza,
¿que quieres evitar? que un usuarios vea los datos crudos, o que tu cliente acceda a sus datos?
Lo primero me parece legitimo y correcto, un usuario solo debe acceder a la información para la que esta autorizado, pero cortar el acceso del cliente a sus propios datos no me parece legitimo, es aceptable eliminar los fuentes de los store procedures, son tuyos igual que el fuente de la aplicación, sobre todo desde el momento que un cliente no paga el 100% del coste de desarrollo, no solo el tiempo empleado si no tu coste de formación previo, pero lo que no debes negarle es el acceso a su información.
Es solo una opinion personal, y tampoco se cual es el caso tuyo, igual distribuyes una aplicacion de consulta y la GDB se entrega llena de datos, aqui la cosa cambiaria completamente.
pedro.
|