From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | Guillermo Villanueva <guillermovil(at)gmail(dot)com> |
Cc: | felipe guzman <felipeguzmanv(at)gmail(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: permisos |
Date: | 2012-06-22 22:31:56 |
Message-ID: | 1340404115-sup-3146@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Excerpts from Guillermo Villanueva's message of vie jun 22 18:23:25 -0400 2012:
> Intentaré explicarles, en mi oficina tengo un cumpa que está haciendo sus
> primeras armas en bases de datos.
> En el server principal tengo dos bases: la que está en producción y una de
> pruebas.
> Este cumpa es el usuario en cuestión.
> A la base en producción solo quiero darle acceso select a algunos esquemas.
> En la base de testeos podrá hacer de todo pero quiero seguir siendo yo el
> dueño para poder mantener esa base, ya que también la usan otras personas a
> través de un sistema web para aprendizaje.
Creo que tu problema se reduce a la errónea idea de "un usuario = una
persona". Podrías, por ejemplo, tener roles "dueno_dbprod" y
"dueno_dbpruebas", y que el rol que usas tú para conectarte tenga acceso
a ambos; en cambio a tu cumpa le das acceso solamente a dueno_dbpruebas.
> Pude reducir un poco el esfuerzo de ir una a una por las tablas y demas
> objetos obteniendo una lista de todos los esquemas y utilicé esa lista en
> una planilla para armar las sentencias que habilitan
> 1) el uso sobre el esquema
> 2) privilegios sobre todas las tablas/vistas/funciones/etc del esquema
Sí, buena idea -- "ir uno a uno" no significa necesariamente hacerlo a
mano. Normalmente cuando hay que repetir más de una docena de veces
alguna tarea, es menos trabajo hacer un script.
--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
From | Date | Subject | |
---|---|---|---|
Next Message | José Fermín Francisco Ferreras | 2012-06-23 01:12:53 | Modificar domain |
Previous Message | Guillermo Villanueva | 2012-06-22 22:23:25 | Re: permisos |