Re: permisos

Excerpts from Guillermo Villanueva's message of vie jun 22 18:23:25 -0400 2012:
> Intentaré explicarles, en mi oficina tengo un cumpa que está haciendo sus
> primeras armas en bases de datos.
> En el server principal tengo dos bases: la que está en producción y una de
> pruebas.
> Este cumpa es el usuario en cuestión.
> A la base en producción solo quiero darle acceso select a algunos esquemas.
> En la base de testeos podrá hacer de todo pero quiero seguir siendo yo el
> dueño para poder mantener esa base, ya que también la usan otras personas a
> través de un sistema web para aprendizaje.

Creo que tu problema se reduce a la errónea idea de "un usuario = una
persona". Podrías, por ejemplo, tener roles "dueno_dbprod" y
"dueno_dbpruebas", y que el rol que usas tú para conectarte tenga acceso
a ambos; en cambio a tu cumpa le das acceso solamente a dueno_dbpruebas.

> Pude reducir un poco el esfuerzo de ir una a una por las tablas y demas
> objetos obteniendo una lista de todos los esquemas y utilicé esa lista en
> una planilla para armar las sentencias que habilitan
> 1) el uso sobre el esquema
> 2) privilegios sobre todas las tablas/vistas/funciones/etc del esquema

Sí, buena idea -- "ir uno a uno" no significa necesariamente hacerlo a
mano. Normalmente cuando hay que repetir más de una docena de veces
alguna tarea, es menos trabajo hacer un script.

--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>