Usuarios y conexiones a la BD: ¿Qué es lo más "correcto"?

Scho · #1 (**permalink**) 28/03/2005, 09:24

Hola a tod@s!
Tengo una aplicación web en VB/ASP.NET contra una base de datos SQL Server; a esta aplicación pueden acceder distintos usuarios y entre ellos hay distintas categorías dependiendo de ellas tienen restringido el acceso a distintas partes de la aplicación y tendrán distintos permisos en la base de datos.
Bueno, mi duda es saber que es lo más correcto a la hora de crear un usuario, si darlo de alta también como usuario de la base de datos y cuando entre en la aplicación que la cadena de conexión a la BD conecte con su usuario o crear un usuario global para cada categoría y que todos los usuarios de una misma categoría conecten a la BD con ese usuario. O quizá hay otra opción, no lo sé, que es lo más óptimo?

Un saludo y gracias

RootK · #2 (**permalink**) 28/03/2005, 10:38

Mira, todo va a depender de que tantas cosa tengas implicadas y como tengas estrucuturada tu arquitectura, pero en este caso por lo poco que veo, lo que yo haría es tener una tabla de mis usuarios, otra de roles, la de aplicaciones y la de usuarios-roles

algo así:

Cita:

Users:
UserID,
nombre,
...

roles
RoleID,
RoleName
...

applications
AplicationID
NameApplication
...

UsersRoles
FK_UserID
FK_RoleID
FK_ApplicationID

Y listo.. con ello ya sabras a que tiene derecho cada usuario y por aplicación... ya sería cosa de que tu la termines de adaptar

Checalo y cualquier cosa por aqui andamos..

Salu2

Scho · #3 (**permalink**) 28/03/2005, 10:47

Gracias RootK

eso me queda claro, pero a la hora de realizar la conexión con la base de datos para que un usuario realice una operación en la misma, sería mejor utilizar un usuario común para cada grupo o ir creando un usuario/inicio de sesión en SQL server por cada usuario? A lo mejor estoy diciendo una burrada jeje.

Saludos

RootK · #4 (**permalink**) 28/03/2005, 10:50

Cita:

pero a la hora de realizar la conexión con la base de datos para que un usuario realice una operación en la misma, sería mejor utilizar un usuario común para cada grupo o ir creando un usuario/inicio de sesión

por eso está la tabla de roles, dependiendo del rol del usuario serán los permisos que tenga por ejemplo puede tener el usuario x un rol de reader por ejemplo y un usuario y un rol de admin, tu se los vas a ir indicando en tu tabla.

Ya que si lo haces directamente con cuentas sql server para éste caso no tiene mucho sentido, imaginate que en tu aplicacion tuvieras 5000 usuarios, a poco crearías una cuenta para cada uno..?

Scho · #5 (**permalink**) 28/03/2005, 10:53

Vale, entonces lo que estaba propiniendo era una burrada jejeje.

Muchas gracias por aclarármelo RootK, siempre me salvas

davidalcaraz · #6 (**permalink**) 26/04/2005, 12:57

Algun link donde haya algo mas detallado?