Skip site navigation (1) Skip section navigation (2)

Duda con asignación de privilegios

From: mvillagomez(at)elektra(dot)com(dot)mx
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Duda con asignación de privilegios
Date: 2011-04-19 17:50:52
Message-ID: OF4A768830.3768987A-ON86257877.00618F23-86257877.0061D23C@correogs.com.mx (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Buenos días.

Mi problema deriva en que no puedo hacer que las tablas creadas en un 
esquema hereden los permisos del esquema.
Lo que hago es:

1. Creo un nuevo usuario llamado "Merc3937Jy"
2. Creo una nueva base de datos llamada "DatSsysRe" cuyo dueño es el 
usuario "Merc3937Jy".
3. Creo dos esquemas dentro de la base de datos los cuales se llaman 
"repDatRef" y "datSysRef".
4. Creo cuatro grupos los cuales se llaman "EtlDefRep", "EtlDelRep", 
"EtlDefDat" y "EtlDelDat" respectivamente.
5. Creo cuatro usuarios que se llaman "UsrRep1", "UsrRep2", "UsrDat1" y 
"UsrDat2" respectivamente y los asocio a los grupos de la siguiente 
manera:
  a) El usuario "UsrRep1" hereda los permisos del grupo "EtlDefRep".
  b) El usuario "UsrRep2" hereda los permisos del grupo "EtlDelRep".
  c) El usuario "UsrDat1" hereda los permisos del grupo "EtlDefDat".
  d) El usuario "UsrDat2" hereda los permisos del grupo "EtlDelDat".
6. En el esquema "DatSsysRe"."repDatRef" le indico 
  a) Que el grupo "EtlDefRep" puede hacer uso del esquema y que puede 
realizar "SELECT,INSERT y UPDATE".
  b) Que el grupo "EtlDelRep" puede hacer uso del esquema y que puede 
realizar "DELETE".
  c) Que el grupo "EtlDefDat" puede hacer uso del esquema y que puede 
realizar "SELECT".
7. En el esquema "DatSsysRe"."datSysRef" le indico 
  a) Que el grupo "EtlDefDat" puede hacer uso del esquema y que puede 
realizar "SELECT,INSERT y UPDATE".
  b) Que el grupo "EtlDelDat" puede hacer uso del esquema y que puede 
realizar "DELETE".
8. Me logueo en postgres con el usuario "Merc3937Jy" y creo una nueva 
tabla llamada "DatSsysRe"."repDatRef".historic

Según mi lógica los accesos a esta tabla para los usuarios a partir del 
momento en que la he creado deberían ser:
 - UsrRep1: SELECT, INSERT y UPDATE
 - UsrRep2: DELETE
 - UsrDat1: SELECT

Pero no es así, ningún usuario excepto "Merc3937Jy" tiene acceso a esta 
tabla y eso se debe a que cuando checo los privilegios que contiene no veo 
nada.
Por qué la nueva tabla que he creado no hereda los permisos que tiene el 
esquema?
Debo dar los permisos antes mencionados a cada objeto de manera individual 
dentro del esquema?

Saludos.



-----------------------------------------
La información transmitida mediante el presente correo es para
la(s) persona(s) cuya dirección aparece al calce, la información
contenida es estrictamente confidencial y para lectura exclusiva de
la (s) persona (s) mencionada(s) por lo que esta prohida la
reproducción, distribución o copia del presente. Si usted ha
recibido este correo por error, favor de contactar con el remitente
y eliminarlo de todas las charolas de su correo.

The information transmitted by this e-mail is intended only for the
person or entity to which it is addressed and may contain
confidential and/or privileged material. If the reader of this
message is not the intended recipient, you are hereby notified that
you have received this message by error and that any review,
dissemination, distribution or copying of this message including
any attachments is strictly prohibited. If you received this by
error, please contact the sender and delete the information from
any  computer.

Responses

pgsql-es-ayuda by date

Next:From: Andrés P.P.Date: 2011-04-19 17:52:20
Subject: Re: Eliminación de socket /tmp/.s.PGSQL.5432
Previous:From: Alvaro HerreraDate: 2011-04-19 17:12:54
Subject: Re: mejorar perfomance en autovacuum

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group