Hola a todos. Resulta que he estado intentando utilizar AbanQ en mi
PYME. Todo es bello y color de rosa hasta que llego a la cuestión de
los permisos. He instalado el módulo de control de acceso v2.1, y
bloqueo el área de sistema (mainwindow, form y table de control de
acceso, datos y sistema) para un grupo de usuarios.
Me he revolcado una y otra vez con PostgreSQL hasta el punto de darle
todos los permisos en todas las tablas y secuencias de la base de
datos a dicho grupo (encontré un script para eso:
http://www.question-defense.com/2009/11/18/updated-bash-script-to-provide-read-only-postgres-database-table-access).
En realidad, el resultado no es tan malo: puedo crear y modificar casi
cualquier cosa (facturas y artículos, no he probado nada más) menos
clientes y proveedores. Estoy derramando la gota gorda por esto y
¡necesito ayuda, por favor! He revisado algunos de los logs del
PostgreSQL y encuentro siempre el mismo error:
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname like '%_m1_idx' and tablename not like '%
%alteredtable%' LIMIT 100
2011-01-13 23:54:05 CST LOG: sentencia: select relname from pg_class
where relname = 'clientes'
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname = 'clientes_nombrecodcliente_m1_idx'
2011-01-13 23:54:05 CST LOG: sentencia: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST ERROR: debe ser dueño de la relación clientes
2011-01-13 23:54:05 CST SENTENCIA: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST LOG: sentencia: SELECT codcliente FROM
clientes WHERE codcliente='000001' LIMIT 100
2011-01-13 23:54:05 CST ERROR: transacción abortada, las órdenes
serán ignoradas hasta el fin de bloque de transacción
2011-01-13 23:54:05 CST SENTENCIA: SELECT codcliente FROM clientes
WHERE codcliente='000001' LIMIT 100
Hay muuuucha más información en el log (si necesitan, se las
comunico). He intentado ir al módulo de control de acceso y darle
permisos de escritura y lectura a las áreas de facturación (principal,
flfactpal--o algo así) y contabilidad (principal).
He leído en otro mensaje que para que funcione, debo hacer darle
permisos de super-usuario, pero la verdad me preocupa la seguridad de
la base de datos.
¿Pudiera alguien darme un empujoncito con esto? Gracias