Saludos

Deseo implementar el control interno de registro de datos y seguridad de acceso al sistema. El sistema estará montado con php.

Estoy pensando en un tabla única, que registre los cambios, algo así:

id -> identificador único de cada tabla, sobre el cual se hace la transacción
op -> operación realizada
fecha -> momento de ocurrencia
nb_tabla -> tabla de ocurrencia
user -> usuario que ejecutó la transacción

Me guío por el ejemplo de la documentación:
http://www.postgresql.org/docs/curre...l-trigger.html

Ahora bien, resulta que, este se ejecuta con una función y un disparador, pero el usuario que puedo recuperar con pg, es el que se utiliza para conectarse a la BD... ¿y si quiero que sea el que se conecta al sistema?

He pensado en par de alternativas,
1) establecer un criterio, según los permisos de los usuarios existentes en la BD, y generar ciertos perfiles y agregarlos al pg_hba.conf, de manera que el usuario se conecte, verifique quién es, y dependiendo de quien sea, desconectar, cambiar de usuario para establecer la conexión, y volver a conectar... no parece muy clara la idea...
2) (obviamente, no sé si se pueda) pasarle, desde PHP, a la función en pg o al disparador, algún parámetro... ¿se puede? ¿cómo?

cómo verán, el problema plantea dos asuntos, 1) seguridad en el acceso al sistema, y 2) auditoría del sistema...

Todas las ideas, lecturas, comentarios, serán siempre bien recibidos