| From: | Bernard Clement <bernard(dot)clement(at)b2b2c(dot)ca> |
|---|---|
| To: | pgsql-fr-generale(at)postgresql(dot)org |
| Cc: | Alban <alban(dot)minassian(at)tele2(dot)fr> |
| Subject: | Re: Grant Revoke |
| Date: | 2005-10-14 09:58:46 |
| Message-ID: | 200510140558.46539.bernard.clement@b2b2c.ca |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour Alban,
Mes commentaires dans ton message.
Salut,
Bernard
On Friday 14 October 2005 05:07, Alban wrote:
> Je constate ce comportement :
>
> si je crée une nouvelle fonction, tout le monde a le droit de l'éxécuter
> ! Est-ce normal ?
Oui, c'est le default.
Si tu veux que seul le createur ou propietaire aie le droit d'utliser la
fonction if faut que tu specifies 'security definer' lors de la creation de
la fonction.
> Si ensuite je grant PUIS revoke cette fonction au groupe 'public', cette
> fonction ne peut être exécuté que par le propriétaire. C'est ce que
> j'aurais aimé comme comportement dès le départ !
Tu dois utiliser 'security definer' pour cela.
>
> Si je lance la commande 'create or replace function ...' avec la même
> fonction, les droits d'accès de la fonction sont entièrement
> réinitialisé ! Est-ce normal, existe un moyen de conserver les droits
> d'accès ?
>
>
> Je constate lors de la création de la fonction
> proacl=Null
> Puis grant et revoke au groupe public
> procal={postgres=X/postgres}
> et si j'execute create or replace function
> proacl=Null
Je crois que les droits d'acces sont effectivement reinitialises lorsque
'create or replace' est utilise sur une fonction existante.
>
> Merci de votre aide, car je me noie avec grant/revoke actuellement.
> Alban
>
>
>
> ---------------------------(end of broadcast)---------------------------
> TIP 2: Don't 'kill -9' the postmaster
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alban | 2005-10-14 10:24:26 | Re: Grant Revoke |
| Previous Message | Alban | 2005-10-14 09:07:38 | Grant Revoke |