| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | Sebastián Villalba <sebastian(at)fcm(dot)unc(dot)edu(dot)ar> |
| Cc: | Lista Ayuda Pgsql <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Permisos sobre funciones y no sobre tablas |
| Date: | 2005-04-28 21:23:19 |
| Message-ID: | 20050428212319.GB26066@dcc.uchile.cl |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Thu, Apr 28, 2005 at 01:20:55PM -0300, Sebastián Villalba wrote:
> Hola a todos. Con respecto al mensaje que envié la vez pasada:
>
> http://archives.postgresql.org/pgsql-es-ayuda/2005-04/msg00589.php
>
> Estaba pensando si habría forma de hacer algo como ésto. Crear un usuario
> (usuario1) que tenga permiso para ejecutar funciones pero no de acceso a las
> tablas involucradas. Dentro de esas funciones, cambiar de usuario por uno que
> tenga permiso sobre las tablas (usuario2), se hagan las cosas necesarias y al
> terminar, seguir con los permisos del usuario original (usuario1). Eso será
> posible?
Puedes definir la funcion SECURITY DEFINER (que es una especie de
setuid, si usted me entiende).
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
"Cada quien es cada cual y baja las escaleras como quiere" (JMSerrat)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2005-04-28 21:31:00 | Re: transacción abortada, las consultas serán... |
| Previous Message | Esteban Osorio | 2005-04-28 21:22:11 | RE: NO SE PUEDE CARGAR LA LIBRERIA libsqlpg.so |