Re: Nutzungs- und Schreibrechte

In response to Peter Jordan :
> Hallo,
>
> ich habe mir einen postgresql 8.3 Server (debian lenny) installiert.

Hinweis: 8.4 ist da und erlaubt feinere Rechtevergabe.

>
> Nun ist es so, dass jeder Nutzer überall Tabellen anlegen, lesen und
> löschen kann.
>
> Durch die vielen Ebenen auf denen Rechte vergeben werden können, bin ich
> jetzt verwirrt.
>
> Ich möchte folgendes realisieren:

Ich versuchs mal, allerdings bin ich mir nicht überall völlig sicher:
Wieviel einzelne Datenbanken hast Du denn?

>
> Der Nutzer postgres soll alles dürfen. Das scheint schon der Fall zu sein.

Jepp. Das ist der DB-Superuser.

>
> Jeder weitere Nutzer soll lediglich in seinen eigenen Datenbanken lesen,
> schreiben und löschen dürfen.

Das würde ich das schon in der pg_hba.conf regeln, indem dort für jede
DB aufgezählt wird, wer sich anmelden darf. Eventuell auch noch das
CONNECT-Recht in jeder DB einschränken.

>
> Der Nutzer peter soll zusätzlich in allen nicht eigenen Datenbanken
> lesen dürfen.

Dann ihn mit in der pg_hba.conf aufführen und in allen Datenbanken der
Pseudo-Gruppe PUBLIC alle Rechte entziehen und 'peter' Leserechte geben.

>
> Der Nutzer webdev soll zusätzlich zu seinen eigenen Datenbanken in der
> Datenbank xyz lesen und in qwert schreiben / lesen / löschen können.

Siehe letzter Punkt ähnlich zu 'peter'

>
> Kann mir vielleicht jemand auf die Sprünge helfen?

Ich hab das jetzt nicht wirklich probiert und getestet, sollte aber in
etwa so passen. Ich schätze mal, ads wird das noch etwas genauer als ich
hinbekommen. Also ads, bitte übernehmen ;-)

Andreas
--
Andreas Kretschmer
Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net