| From: | Thomas Guettler <hv(at)tbz-pariv(dot)de> |
|---|---|
| To: | pgsql-de-allgemein(at)postgresql(dot)org |
| Subject: | Re: Recht "CREATE TABLE" entziehen |
| Date: | 2009-06-05 08:57:08 |
| Message-ID: | 4A28DDE4.80402@tbz-pariv.de |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-de-allgemein |
Hallo,
danke Andreas! Ich habe nun die Lösung gefunden:
foo-admin# \dn+ Zeigt mir die Schemas und die Zugriffsrechte
Erstellen neuer Objekte verbieten:
foo-admin# revoke create on schema public from PUBLIC;
Es wundert mich, dass per Default jeder neue Tabellen anlegen kann.
foo=> create table foo();
ERROR: permission denied for schema public
--> Super, genau das was ich wollte.
Gruß,
Thomas
PS: Interessant wäre es jetzt noch, in welchen internen Tabellen (pg_...)
die GRANT und REVOKE Veränderungen gespeichert werden....
google ... :
http://developer.postgresql.org/pgdocs/postgres/catalogs-overview.html
--> pg_namespace
A. Kretschmer schrieb:
> In response to Thomas Guettler :
>> Hallo,
>>
>> bisher hatt mein DB-User Adminrechte. Das will ich ändern und
>> funktioniert auch ganz gut.
>>
>> Es gibt nun die DB Nutzer "foo" und "foo-admin". Die Datenbank
>> gehört foo-admin und foo hat SELECT und UPDATE Rechte.
>>
>> Komischerweise kann foo Tabellen in der Datenbank anlegen, die im
>> nicht gehört.
>> Selbst sein explizites REVOKE CREATE ON DATABASE ... ändert nichts.
>
> http://archives.postgresql.org/pgsql-general/2002-12/msg01038.php
>
> Andreas
--
Thomas Guettler, http://www.thomas-guettler.de/
E-Mail: guettli (*) thomas-guettler + de
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Andreas 'ads' Scherbaum | 2009-06-05 17:45:55 | Re: Recht "CREATE TABLE" entziehen |
| Previous Message | A. Kretschmer | 2009-06-05 08:08:27 | Re: Recht "CREATE TABLE" entziehen |