From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | p valdes <p(dot)valdes334(at)gmail(dot)com> |
Cc: | Mario Cassanelli <mcassan(at)inidep(dot)edu(dot)ar>, pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: privilegios de solo lectura a un grupo |
Date: | 2011-02-15 18:41:28 |
Message-ID: | 1297795152-sup-9264@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Excerpts from p valdes's message of mar feb 15 14:28:40 -0300 2011:
> grant/revoke on database?
>
> grant/revoke on scheme?
>
> Se me ocurre que podrías usar algo de tipo revoke (permisos de
> escritura al usuario X) on scheme o database, de ese modo las 300
> tablas de ese esquema irían a la vez. Igual no estoy entendiendo bien
> el problema pero parece más sencillo que tratar de crear una funcion
> como esa
No, cada objeto define sus privilegios en forma individual. Necesitas
privilegios en la base de datos para poder conectarte; además necesitas
privilegios en el esquema para poder ver/acceder a las tablas que
contiene; además necesitas privilegios en las tablas para poder
verlas/modificarlas.
Hasta 9.0 el uso de una función como la citada por Mario es la única
solución. En 9.0 hay un par de órdenes SQL adicionales que simplifican
la gestión de privilegios en lotes.
--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
From | Date | Subject | |
---|---|---|---|
Next Message | Virginia | 2011-02-15 19:22:04 | borrar registros con cron |
Previous Message | Mario Cassanelli | 2011-02-15 18:27:02 | Re: privilegios de solo lectura a un grupo |