Me estoy volviendo chango con los permisos
48 views
Skip to first unread message
mechiscogo
Jan 20, 2011, 1:23:46 PM1/20/11
to abanq, mari...@gmail.com
Hola a todos. Resulta que he estado intentando utilizar AbanQ en mi
PYME. Todo es bello y color de rosa hasta que llego a la cuestión de
los permisos. He instalado el módulo de control de acceso v2.1, y
bloqueo el área de sistema (mainwindow, form y table de control de
acceso, datos y sistema) para un grupo de usuarios.
Me he revolcado una y otra vez con PostgreSQL hasta el punto de darle
todos los permisos en todas las tablas y secuencias de la base de
datos a dicho grupo (encontré un script para eso:
http://www.question-defense.com/2009/11/18/updated-bash-script-to-provide-read-only-postgres-database-table-access).
En realidad, el resultado no es tan malo: puedo crear y modificar casi
cualquier cosa (facturas y artículos, no he probado nada más) menos
clientes y proveedores. Estoy derramando la gota gorda por esto y
¡necesito ayuda, por favor! He revisado algunos de los logs del
PostgreSQL y encuentro siempre el mismo error:
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname like '%_m1_idx' and tablename not like '%
%alteredtable%' LIMIT 100
2011-01-13 23:54:05 CST LOG: sentencia: select relname from pg_class
where relname = 'clientes'
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname = 'clientes_nombrecodcliente_m1_idx'
2011-01-13 23:54:05 CST LOG: sentencia: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST ERROR: debe ser dueño de la relación clientes
2011-01-13 23:54:05 CST SENTENCIA: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST LOG: sentencia: SELECT codcliente FROM
clientes WHERE codcliente='000001' LIMIT 100
2011-01-13 23:54:05 CST ERROR: transacción abortada, las órdenes
serán ignoradas hasta el fin de bloque de transacción
2011-01-13 23:54:05 CST SENTENCIA: SELECT codcliente FROM clientes
WHERE codcliente='000001' LIMIT 100
Hay muuuucha más información en el log (si necesitan, se las
comunico). He intentado ir al módulo de control de acceso y darle
permisos de escritura y lectura a las áreas de facturación (principal,
flfactpal--o algo así) y contabilidad (principal).
He leído en otro mensaje que para que funcione, debo hacer darle
permisos de super-usuario, pero la verdad me preocupa la seguridad de
la base de datos.
¿Pudiera alguien darme un empujoncito con esto? Gracias
PYME. Todo es bello y color de rosa hasta que llego a la cuestión de
los permisos. He instalado el módulo de control de acceso v2.1, y
bloqueo el área de sistema (mainwindow, form y table de control de
acceso, datos y sistema) para un grupo de usuarios.
Me he revolcado una y otra vez con PostgreSQL hasta el punto de darle
todos los permisos en todas las tablas y secuencias de la base de
datos a dicho grupo (encontré un script para eso:
http://www.question-defense.com/2009/11/18/updated-bash-script-to-provide-read-only-postgres-database-table-access).
En realidad, el resultado no es tan malo: puedo crear y modificar casi
cualquier cosa (facturas y artículos, no he probado nada más) menos
clientes y proveedores. Estoy derramando la gota gorda por esto y
¡necesito ayuda, por favor! He revisado algunos de los logs del
PostgreSQL y encuentro siempre el mismo error:
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname like '%_m1_idx' and tablename not like '%
%alteredtable%' LIMIT 100
2011-01-13 23:54:05 CST LOG: sentencia: select relname from pg_class
where relname = 'clientes'
2011-01-13 23:54:05 CST LOG: sentencia: select indexname from
pg_indexes where indexname = 'clientes_nombrecodcliente_m1_idx'
2011-01-13 23:54:05 CST LOG: sentencia: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST ERROR: debe ser dueño de la relación clientes
2011-01-13 23:54:05 CST SENTENCIA: create index
clientes_nombrecodcliente_m1_idx on clientes ( nombre,codcliente )
2011-01-13 23:54:05 CST LOG: sentencia: SELECT codcliente FROM
clientes WHERE codcliente='000001' LIMIT 100
2011-01-13 23:54:05 CST ERROR: transacción abortada, las órdenes
serán ignoradas hasta el fin de bloque de transacción
2011-01-13 23:54:05 CST SENTENCIA: SELECT codcliente FROM clientes
WHERE codcliente='000001' LIMIT 100
Hay muuuucha más información en el log (si necesitan, se las
comunico). He intentado ir al módulo de control de acceso y darle
permisos de escritura y lectura a las áreas de facturación (principal,
flfactpal--o algo así) y contabilidad (principal).
He leído en otro mensaje que para que funcione, debo hacer darle
permisos de super-usuario, pero la verdad me preocupa la seguridad de
la base de datos.
¿Pudiera alguien darme un empujoncito con esto? Gracias
Message has been deleted
mechiscogo
Jan 26, 2011, 11:18:53 PM1/26/11
to abanq
Me parece que es un error de programación de AbanQ. Me dí cuenta que
al crear el primer registro de cliente con un superusuario, los demás
clientes podían generarlos cualquiera de los otros usuarios con
permisos.
al crear el primer registro de cliente con un superusuario, los demás
clientes podían generarlos cualquiera de los otros usuarios con
permisos.
mechiscogo
Feb 3, 2011, 12:19:39 PM2/3/11
to abanq
Nada. Esta cosa me volvió a dar el mismo problema con las direcciones
de proveedores y me parece que ha sido suficiente esfuerzo para tratar
de implementarla. Estoy frustrado y buscaré nuevos programas para
resolver mis problemas, porque aquí no he conseguido ayuda
de proveedores y me parece que ha sido suficiente esfuerzo para tratar
de implementarla. Estoy frustrado y buscaré nuevos programas para
resolver mis problemas, porque aquí no he conseguido ayuda
Reply all
Reply to author
Forward
0 new messages