none
Usuarios e Grupos - Dúvida RRS feed

  • Pergunta

  • E aí pessoal?

     

    É o seguinte, tenho uma aplicação em que nela tenho vários usuários que cadastro, estou pensando em cada hora que for criado um usuário, também criar um usuário no banco para poder conectar, e qualquer procedimento vou fazer uma stored procedure, ou views, etc. e em vez de eu colocar na aplicação a segurança por código , eu atribuir a permissão nas stored procedures e views através do banco de dados, por exemplo, incluir, alterar, excluir, no formulário se tiver um campo que aparece crédito do cliente, eu fazer uma stored procedure que só faz isso, e dar permissão para ela. você acham que isso dá certo?

    Obs. meu aplicativo tem permissões muito detalhadas.

     

    aguardo resposta, sugestões.

     

    Desde já, obrigado.

    quarta-feira, 19 de setembro de 2007 17:31

Respostas

  • bom neste caso sem AD, ai sim vc. vai ter que usar usuarios do sql mesmo. mais mesmo assim crie os grupos roles nos bancos e de direitos as roles as procs´etc. entao vc. coloca o usuario e tira da role para administar permissoes. vc. pode criar as suas proprias roles de banco sem problemas.

     

    Abs/

     

    quarta-feira, 19 de setembro de 2007 18:12
  • Ricardo,

     

    Bom fica dificil querer afirmar alguma coisa, sem conhecer exatamente o seu ambiente, mas gostaria de fazer uma sugestão, quanto menor o número de usuários ou roles no SQL Server, melhor será a administração e controle de permissões.

    quarta-feira, 19 de setembro de 2007 19:23

Todas as Respostas

  • o melhor seria usar autenticacao integrada, usando um grupo do seu AD com permissoes e outro para negar acesso entao quando vc. criar o usuario vc. colocar eles nos grupos, e cria o grupo do seu AD com o acessso no sql server. e a maneira mais segura de administrar o AD e o SQL server integrado.

     

    Abs;

     

    quarta-feira, 19 de setembro de 2007 17:38
  • Certo, nem todos os meus clientes tem o AD, mas queria saber, se ficaria inviável aplicar permissões aos objetos do sql server, já que estou com receio disto ficar muito trabalhoso, do que fazer algumas tabelas de permissão e validar pela aplicação se o usuário tem permissão ou não. você já passou por algo assim, estou em dúvida se crio um módulo de permissões, ou utilizou a do banco de dados.

    quarta-feira, 19 de setembro de 2007 17:45
  • bom neste caso sem AD, ai sim vc. vai ter que usar usuarios do sql mesmo. mais mesmo assim crie os grupos roles nos bancos e de direitos as roles as procs´etc. entao vc. coloca o usuario e tira da role para administar permissoes. vc. pode criar as suas proprias roles de banco sem problemas.

     

    Abs/

     

    quarta-feira, 19 de setembro de 2007 18:12
  • Ricardo,

     

    Analisando a sua necessidade e lendo os post que você e o Marcelo, estavam conversando, fiquei com a seguinte dúvida.

     

    Você não acha que poderia ser mais dificil de administrador muitas contas de usuários no SQL Server?

     

    Eu imagino que você poderia criar um contas especifica de acordo com o seu clientes, e fazer todos os controle de permissão para os objetos do seu banco de dados através desta conta.

     

    quarta-feira, 19 de setembro de 2007 18:54
  • Junior,

    Então, é que cada cliente , pode ter "n" usuários.,  e por exemplo, um usuário de um cliente pode gravar cliente, e outro usuário não pode. então, vai ter muitos usuários no banco de dados, porém não sei até que ponto isso pode facilitar ou atrapalhar a administração.

     

    quarta-feira, 19 de setembro de 2007 19:18
  • Ricardo,

     

    Bom fica dificil querer afirmar alguma coisa, sem conhecer exatamente o seu ambiente, mas gostaria de fazer uma sugestão, quanto menor o número de usuários ou roles no SQL Server, melhor será a administração e controle de permissões.

    quarta-feira, 19 de setembro de 2007 19:23
  • Bem, vou fazer mais uns testes aqui, e levar o que o você disse em consideração, com muitos usuários vai ficar bem complicado uma administração detalhada com muitos usuários pelo banco.

    Obrigado pela ajuda.

     

    quarta-feira, 19 de setembro de 2007 19:31