Skip site navigation (1) Skip section navigation (2)

Re: permisos

From: Guillermo Villanueva <guillermovil(at)gmail(dot)com>
To: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
Cc: felipe guzman <felipeguzmanv(at)gmail(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: permisos
Date: 2012-06-24 01:28:45
Message-ID: CANm+PCBWgkFcdvB5js5Depdc7o3OCtAtmhV1MVY9KQtg-_HJOA@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Hola! gracias de nuevo, van mis comentarios dentro del mismo texto:


El 22 de junio de 2012 19:31, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>escribió:

>
> Excerpts from Guillermo Villanueva's message of vie jun 22 18:23:25 -0400
> 2012:
> > Intentaré explicarles, en mi oficina tengo un cumpa que está haciendo sus
> > primeras armas en bases de datos.
> > En el server principal tengo dos bases: la que está en producción y una
> de
> > pruebas.
> > Este cumpa es el usuario en cuestión.
> > A la base en producción solo quiero darle acceso select a algunos
> esquemas.
> > En la base de testeos podrá hacer de todo pero quiero seguir siendo yo el
> > dueño para poder mantener esa base, ya que también la usan otras
> personas a
> > través de un sistema web para aprendizaje.
>
> Creo que tu problema se reduce a la errónea idea de "un usuario = una
> persona".

Totalmente de acuerdo


> Podrías, por ejemplo, tener roles "dueno_dbprod" y
> "dueno_dbpruebas", y que el rol que usas tú para conectarte tenga acceso
> a ambos; en cambio a tu cumpa le das acceso solamente a dueno_dbpruebas.
>
la idea está buena, pero vuelvo a lo mismo: dueno_dbprod lo pongo como
owner de dbprod pero para que pueda hacer de todo en la dbpruebas deberé
darle acceso uno por uno a cada uno de los objetos, como te digo, es una
buena idea pero perdón por insistir, no resuelve mi problema principal: dar
acceso completo a la base sin hacerlo owner.


>
> > Pude reducir un poco el esfuerzo de ir una a una por las tablas y demas
> > objetos obteniendo una lista de todos los esquemas y utilicé esa lista en
> > una planilla para armar las sentencias que habilitan
> > 1) el uso sobre el esquema
> > 2) privilegios sobre todas las tablas/vistas/funciones/etc del esquema
>
> Sí, buena idea -- "ir uno a uno" no significa necesariamente hacerlo a
> mano. Normalmente cuando hay que repetir más de una docena de veces
> alguna tarea, es menos trabajo hacer un script.
>
De acuerdo, me pueden sugerir una url para leer sobre la estructura del
catálogo de objetos de cada base?


>
> --
> Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
>

In response to

Responses

pgsql-es-ayuda by date

Next:From: Guillermo VillanuevaDate: 2012-06-24 01:33:39
Subject: Re: backup incremental de una base de datos
Previous:From: Mariano ReingartDate: 2012-06-23 22:34:53
Subject: 5 Becas para disertar en PyCon Argentina 2012 - últ?==?ISO-8859-1?Q?ima semana para envío de charlas - PgDay en paralelo!

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group