From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | Hector Miguel Beltran Lugo <hmbeltran(at)uci(dot)cu> |
Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: ocultar estructura BD |
Date: | 2011-03-10 17:07:04 |
Message-ID: | 1299776746-sup-22@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Excerpts from Hector Miguel Beltran Lugo's message of jue mar 10 12:17:53 -0300 2011:
> Excerpts from Henry's message of jue mar 10 02:00:55 -0300 2011:
> > Buenas tardes.
> >
> > tengo una consulta acerca de revocar privilegios en postgresql.
> > Hay alguna manera para que a un Usuario no tenga acceso a pg_class, pg_tables,
> > etc, etc
> >
> > ya que pruebo con revoke all on table pg_class from usu01, pero este usuario aun
> > le puede hacer un select a dicha tabla.
>
> Creo q como dice alvaro debes kitarle al usaurio todos los privilegios en el schema public y despues darle los que el necesite segun sus necesidades para las acciones q el va a realizar en el gestor, lo q puedes hacer para mas facilidad creo es agrupar todos los los privilegios de ese usaurio en un rol(pq asumo q vas a tener mas de un usuario q no debe tener acseso a pg_class, pg_tables) y luego de kitarle los privilegios en el schema public asignarle el rol q creaste con los privilegios q necesite. Es una idea espero q te puede ayudar
Ojo, no me refiero a quitar privilegios del esquema public, sino de
quitar los privilegios del pseudo-rol public (es un rol que no existe
pero que todos los roles tienen). Mira la página de referencia de GRANT
y REVOKE.
--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
From | Date | Subject | |
---|---|---|---|
Next Message | Marcos Ortiz | 2011-03-10 17:11:35 | Re: ocultar estructura BD |
Previous Message | Eduardo | 2011-03-10 16:45:33 | Re: tuning al postgres |