Hola.

Tengo una BD con 40 tablas, y una aplicacion para controlar el acceso de usuarios. Pero hasta ahora todas la conexiones a la BD las hago mediante un superusuario llamado administrador, el cual tiene absolutamente todos los privilegios.

Ahora en mi aplicacion tengo usuarios que solo pueden consultar los datos más no modificarlos, pero como se conectan mediante el usuario administrador, sería fácil para un "curioso" modificar los datos directamente en la BD, ya que está utilizando el superusuario a pesar de que no tiene esos privilegios en mi aplicación.

Estaba pensando en crear 2 usuarios en la BD para cada tabla, (1 usuario que pueda insertar, modificar, eliminar y consultar su respectiva tabla y el otro usuario que solamente pueda consultar). En total tendría 80 usuarios, y los distribuiría a los usuarios de mi aplicacion según sus permisos.

- Este tipo de control será eficiente?
- Perjudicaría el rendimiento de PostgreSQL con tantos usuarios y conexiones?

Gracias de antemano por sus respuestas y visitas.