From: | Guillermo Villanueva <guillermovil(at)gmail(dot)com> |
---|---|
To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
Cc: | felipe guzman <felipeguzmanv(at)gmail(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: permisos |
Date: | 2012-06-24 01:28:45 |
Message-ID: | CANm+PCBWgkFcdvB5js5Depdc7o3OCtAtmhV1MVY9KQtg-_HJOA@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Hola! gracias de nuevo, van mis comentarios dentro del mismo texto:
El 22 de junio de 2012 19:31, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>escribió:
>
> Excerpts from Guillermo Villanueva's message of vie jun 22 18:23:25 -0400
> 2012:
> > Intentaré explicarles, en mi oficina tengo un cumpa que está haciendo sus
> > primeras armas en bases de datos.
> > En el server principal tengo dos bases: la que está en producción y una
> de
> > pruebas.
> > Este cumpa es el usuario en cuestión.
> > A la base en producción solo quiero darle acceso select a algunos
> esquemas.
> > En la base de testeos podrá hacer de todo pero quiero seguir siendo yo el
> > dueño para poder mantener esa base, ya que también la usan otras
> personas a
> > través de un sistema web para aprendizaje.
>
> Creo que tu problema se reduce a la errónea idea de "un usuario = una
> persona".
Totalmente de acuerdo
> Podrías, por ejemplo, tener roles "dueno_dbprod" y
> "dueno_dbpruebas", y que el rol que usas tú para conectarte tenga acceso
> a ambos; en cambio a tu cumpa le das acceso solamente a dueno_dbpruebas.
>
la idea está buena, pero vuelvo a lo mismo: dueno_dbprod lo pongo como
owner de dbprod pero para que pueda hacer de todo en la dbpruebas deberé
darle acceso uno por uno a cada uno de los objetos, como te digo, es una
buena idea pero perdón por insistir, no resuelve mi problema principal: dar
acceso completo a la base sin hacerlo owner.
>
> > Pude reducir un poco el esfuerzo de ir una a una por las tablas y demas
> > objetos obteniendo una lista de todos los esquemas y utilicé esa lista en
> > una planilla para armar las sentencias que habilitan
> > 1) el uso sobre el esquema
> > 2) privilegios sobre todas las tablas/vistas/funciones/etc del esquema
>
> Sí, buena idea -- "ir uno a uno" no significa necesariamente hacerlo a
> mano. Normalmente cuando hay que repetir más de una docena de veces
> alguna tarea, es menos trabajo hacer un script.
>
De acuerdo, me pueden sugerir una url para leer sobre la estructura del
catálogo de objetos de cada base?
>
> --
> Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
>
From | Date | Subject | |
---|---|---|---|
Next Message | Guillermo Villanueva | 2012-06-24 01:33:39 | Re: backup incremental de una base de datos |
Previous Message | Mariano Reingart | 2012-06-23 22:34:53 | 5 Becas para disertar en PyCon Argentina 2012 - última semana para envío de charlas - PgDay en paralelo! |