From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Jose Maria Buades Rubio <josemaria(dot)buades(at)uib(dot)es> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Cambio de usuario |
Date: | 2004-10-14 20:33:00 |
Message-ID: | 20041014203259.GC9741@dcc.uchile.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Thu, Oct 14, 2004 at 07:06:21PM +0200, Jose Maria Buades Rubio wrote:
> Sin embargo por lo que parece, la ejecución de SET SESSION AUTHORIZTION
> no la ejecuta como tal, sino como el usuario que se ha autentificado,
> quizas, porque se podría pasar como parámetro a un PL un varchar que
> fuese una cadena a ejecutar (por ejemplo una lista de campos a recuperar
> de una select), y ejecutar esta instruccion, es la explicación que le doy.
Fui a ver la documentacion, y efectivamente dice que es asi como
funciona. Y pensandolo bien, es bastante razonable.
> Pero otra parte me extraña que no se pueda modificar el usuario de la
> sesion a no ser que seas administrador. Quizás existe la posibilidad de
> hacerlo pero no mediante PL sino llamando directamente a una funcion de
> Postgres...
Nah, eso seria un problema de seguridad severo ... para que serviria
tener usuarios con privilegios limitados si uno pudiera convertirse en
cualquier otro usuario con una simple orden SQL?
Ya no recuerdo los detalles exactos de tu escenario pero quizas lo que
necesitas es un tercer usuario cuyos privilegios sean la union de los
privilegios de los dos usuarios involucrados aqui. Y que ese tercer
usuario tenga una funcion SECURITY DEFINER que haga lo que quieres, a
nombre de los otros dos.
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"Cada quien es cada cual y baja las escaleras como quiere" (JMSerrat)
From | Date | Subject | |
---|---|---|---|
Next Message | angel Iracheta | 2004-10-14 20:46:17 | Re: |
Previous Message | Alvaro Herrera | 2004-10-14 20:28:02 | Re: La version mas Nueva de Postgresql para Windows |