Cita:
Empezado por Lepe
Suponiendo que tenemos 25 usuarios y 100 o 200 tablas, vistas, etc,
|
Con mi experiencia, lo mejor es asignarle permisos a roles y luego que cada usuario entre con su rol.
La idea es no generar tantos roles, sino estas en el mismo problema.
Cita:
Empezado por Lepe
Otra cosa: en la interfaz del programa hay que quitar los elementos de menú y opciones que no debe acceder (para limpiar la interfaz) ¿no estamos duplicando el trabajo al aplicar la seguridad a la base de datos y a la interfaz?
|
no, porque el usuario prodria conectarse con otro programa y modificar los datos, por lo que la seguridad si o si debe estar del lado del servidor.
La parte de la interfaz es todo un tema, algunos lo dejan como esta y que a los usuarios le salte un cartel de que no tienen el privilegio para hacerlo, otros lo desabilitan (pero es todo un trabajo).