El título proviene del capítulo 12 del Data Definition Guide de la documentación de Interbase, donde explica con detalle como dar permisos y quitarlos, pero
no me queda clara la filosofía.
Suponiendo que tenemos 25 usuarios y 100 o 200 tablas, vistas, etc,
¿Qué se debería hacer?
- crear roles
- ir dando permisos tabla por tabla
Por otra parte, no he visto que se pueda dar acceso a todas las tablas del sistema para un usuario, sino que hay que especificarlas, existe algo así:
Grant <permisos> ON
<todas_las_tablas> TO EMILIO
La opción de que todos los usuarios entren como SYSDBA no me atrae mucho.
Otra cosa: en la interfaz del programa hay que quitar los elementos de menú y opciones que no debe acceder (para limpiar la interfaz) ¿no estamos duplicando el trabajo al aplicar la seguridad a la base de datos y a la interfaz?
Como veís, nunca he abordado este tema desde este punto de vista, así que estoy algo perdido.
Agradezco de buen grado cualquier sugerencia o comentario.
Un saludo