Hola,
Tengo una base de datos donde eh creado varios usuarios con sus distintos perfiles, ya sea Administradores con perfiles de Update, Create, Selection, etc. Consultores con perfiles de Select. El problema es que en toba_editor me deja definir la fuente de datos con solo un usuario y su pasword.
Se que podria definir estos controles por medio de perfiles de datos y perfiles funcionales, pero el proyecto requiere que lo realice controlando los usuarios de esta manera, osea desde postgresql en la base de datos.
Necesito alguna sugerencia de como podría manejar este tema.
ojo que ahi te esta faltando el usuario y clave basicos, digamos… en conexiones.ini vas a tener los usuarios por perfil…pero antes de eso tenes que poder conectarte a la bd para otras cosas quizas y para ello se necesita un usario y clave basicos. Por ejemplo para usar en toba_usuarios.
y cree un archivo conexiones.ini en el directorio toba_editor2.4/instacion en el mismo directorio dl base.ini
este archivo contiene lo siguiente
[Administradores] /GRUPOS DE USUARIO CREADO EN POSTGRES/
usuario = postgres /ROLES CREADO EN POSTGRES/
clave = postgres
[UsuariosRestringidos] /GRUPOS DE USUARIO CREADO EN POSTGRES/
usuario = mgomez /ROLES CREADO EN POSTGRES/
clave = mgomez
Mi pregunta es, estos usuarios los tengo que crear como usuarios en toba_usuarios?
Esos usuarios son los que definis vos en postgres como usuarios de conexion, no estan necesariamente relacionados con los que vos creas en toba_usuarios, de hecho si tenes 5 usuarios con el perfil ‘Administradores’… los 5 usuarios contra la bd, se van a autenticar como ‘postgres’.
el par (usuario, clave) se levanta al momento de crear la conexion a la bd, si es necesario saber para ese momento cual es el perfil funcional del usuario.
Toma en cuenta una cosa, el login va contra la instancia de Toba (o un login centralizado), no contra la fuente de datos del sistema (que es donde tenes la conexion por perfiles).
Por otro lado, aun si le configuraras un archivo de conexiones a la instancia de toba, como al momento de hacer la autenticacion todavia no se saben los perfiles funcionales de dicho usuario, va a usar el usr/pwd basico, no lo que tengas definido en conexiones.ini, salvo que incluyas una seccion ‘no_autenticado’ con un usr especifico para login(ojo con los permisos de las tablas!!).
Con respecto a crear los usuarios en toba_usuarios, me parece que estas mezclando las cosas, lo que definis aca son usuarios de conexion… no del sistema. Los del sistema los tenes que definir siempre en toba_usuarios.
Si en el archivo conexion tengo varios usuarios de coneccion con distintas restricciones, en que momento se esta enviando un usuario para realizar la consulta, de forma se le esta pasando, como esta sabiendo con que usuario realizar un toba::get_db()->consultar();
Porque hasta el momento de logueo se esta conectando por medio del usuario predefinido en el toba_editor fuente.
esto lo sabe al momento de crear la conexion con la base de datos de negocio, el usuario se obtiene en base al perfil funcional que tiene asignado, por eso en el archivo de conexiones tenes un par distinto por cada perfil funcional.
Acordate que el logueo va en una conexion aparte de la que usas para el consultar y que en cada pedido de pagina, la misma se vuelve a crear.
