| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Fwd: problemas con supersusuario |
| Date: | 2010-03-15 17:54:16 |
| Message-ID: | 20100315175416.GE3323@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Rensi Arteaga Copari escribió:
> Pero después de quitar algunos supersusuarios,
> cuando otros usuarios y yo (que soy superusuario todavia)
> accedemos a la base de datos
> me sale un error
>
> #42501 - permiso denegado para la relación vad_partida_detalle
>
>
> Pense que esto podría ser debido a que los usuarios
> desarrolladores son dueños de varias funciones, vistas y tablas
> y cree una función para asignar como dueño de todo los objetos al
> usuario "postgres" (esto en en base a una que encontré por la
> lista)
> pero el problemas persiste y ya no se por donde más buscar el problemas
> (a demas que me parece muy raro que a un superusuario le salga
> permiso denegado)
Esto de usar un usario de sistema es una idea muy mala. Deberías tener
uno o más usuarios propios que sean dueños de los objetos (tablas,
funciones); idealmente no debería ser superusuario. Además deberías
tener otros usuarios que tengan acceso restringido para ejecutar
acciones de la aplicación. Todo eso debería seguir una política de
control de acceso bien definida; eso de "cambiar todos los dueños con
esta función que escribí" ciertamente no cae en esa categoría.
--
Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"Nunca se desea ardientemente lo que solo se desea por razón" (F. Alexandre)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Oswaldo Hernández | 2010-03-15 18:32:26 | fk a pg_authid |
| Previous Message | Marcelo Silva Robles | 2010-03-15 17:43:50 | Re: Ambientes de Desarrollo para versiones de PostgreSQL-8.4 y para 9.0alpha4 |