[firebase-br] CONTROLE DE USUÁRIOS

[Gladiston Santana]

Você tá numa fase de migração, não recomendo complicar dividindo permissões
em roles. Você tem preocupações maiores, talvez nesse estágio poderia criar
usuários e atribuir-lhes a role RDB$ADMIN e conectar-se ao banco com
usuario+senha e essa role  RDB$ADMIN por padrão. Daí você poderá fazer o
que pretende mais tarde, concentrando-se neste momento apenas no
aplicativo. Não é bom reutilizar o mesmo usuário para tudo porque voce
perderia muita rastreabilidade e anularia a variável de sessão chamada
'current_user' que é muito útil na programação.

Obs: Há um mecanismo que li na documentação que permite mapear o usuário
que estiver conectado ao windows a uma conta interna no FB, mas nunca usei
e por isso não posso lhe dar instruções adicionais, mas se procurar no
google talvez ache como fazer isso e se conseguir você não precisa de
autenticação no seu programa, ficaria reutilizando o que o usuário logou-se
no Windows.

Em seg., 11 de mai. de 2020 às 09:19, Gustavo Novaes <gutonovaes19 em gmail.com>
escreveu:

> Bom dia,
> Como já mencionei , estou migrando uma aplicação BDE para IBO com Firebird.
> Nesse final de semana recebi o livro que comprei Firebird 2 (Cantu).
> Entendi o conceito de privilégios aos usuário do banco.
> Na minha aplicação fazia o controle atráves de uma tabela do sistema.
> Senhas ficavam nela, criptografadas.
> Terei, então, que fazer:
> - associar um registro dessa minha tabela à um ROLE to BD? Ou criar os
> usuários diretamente no BD?
>
> Vi em algumas aplicações, que são criadas VIEWS para que terceiros possam
> fazer consultas ao banco de dados sem ter acesso ao modelo todo, procede?
> Também tratarei isso com ROLES?
>
> Existe algum material (texto) com ponderações a respeito de melhores
> práticas quanto ao controle de usuários?
>
>