[pyar] Duda existencial con la gestion de usuarios

[Jose Luis Dallapiccola]

2010/7/3 Rafael E. Ferrero <rafael.ferrero en gmail.com>:
> Estimados

Hola, muy buenas tardes.


>
> ¿Alguien tiene algun paper, articulo, o semejante relacionado con el
> correcto control de usuarios en un software? me explico mejor, me gustaria
> saber si existe alguna buena practica reconocida para el contro de acceso de
> los usuarios a modulos de un programa, tablas de la base de datos, etc. Es
> decir que a un usuario logueado se le asigne un menu determinado a su grupo
> y que no pueda acceder a una opcion de menu de un usuario de otro grupo y de
> la misma forma que no puede acceder a tablas de la base de datos que no esta
> asignadas a su grupo.

Yo como variante inicial siempre apelo a la siguiente:

Los permisos de acceso a los datos hay que delegárselo a la base de
datos, sin alternativas. Muchas bases de datos (como PostgreSQL, por
ejemplo) tienen manejo de roles, lo que te puede ayudar muchísimo.
Tendremos que determinar qué rol necesita SELECT, UPDATE, INSERT o
DELETE.

Con respecto al menú lo que yo haría es generar el menú dinamicamente,
de acuerdo a qué roles tenga asociado el usuario que se loguea. Habría
que generar tablas específicas para poder implementar esto y, además,
un sistema que administre qué menú tiene asociado qué rol.


>
> No espero que me hagan todo un ejemplo funcional pero por lo menos me pasen
> un texto, link o algo (que aclaro en google no me satisfizo ninguno) para
> saber cual es la mejor opcion a la hora de diseñar un software multiusuario
> y con grupos (roots, administradores, usuarios, etc)
>
> Espero que me haya hecho entender, les mando mis sinceros saludos
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>



-- 
---
José Luis DALLAPICCOLA
Neuquén Capital
Patagonia Argentina