| From: | Pablo Braulio <brulics(at)gmail(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Ayuda con gestión de usuario restringido. |
| Date: | 2010-04-20 05:34:43 |
| Message-ID: | 4BCD3CF3.6060904@gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Alvaro Herrera escribió:
> Pablo Braulio escribió:
>>> Piensa que dentro de cada base de datos (que es una especie de
>>> contenedor de objetos) hay otro contenedor, que es el esquema. Debes
>>> dar permiso a los esquemas también; y luego, además de darle permiso
>>> sobre el esquema-contenedor, debes darle permisos sobre el objeto
>>> propiamente tal, que sería cada tabla o vista.
>>>
>> Hola Alvaro.
>>
>> Eso que cuentas ya lo sabía.
>
> Je.
>
>> Lo que pasa es que me cuesta pensar que
>> postgres no tenga una forma mejor de gestionar los permisos. Es
>> decir, que me vea obligado a tener que ejecutar un "grant permiso on
>> tabla1 to usuario", para cada tabla, vista, función, etc.
>
> Bueno, ese es otro problema. Aprovecho de comentarte que en 9.0 hay
> mejores mecanismos para el control de privilegios por omisión, y para
> dar privilegios "en masa".
>
Bendita versión.
>> ¿Que pasa entonces si al desarrollar creo una nueva tabla o vista?,
>> ¿tendría que asignar de nuevo los permisos?.
>
> ¿De nuevo? No, sólo tienes que asignar los permisos para esa tabla o
> vista. Lo otro es que puedes tener roles que actúen como contenedores
> de usuarios; le das privilegios a esos roles sobre los nuevos objetos, y
> así no tienes que enumerar tus usuarios uno a uno.
>
Si, a eso me refería.
Mil gracias Alvaro.
--
Saludos cordiales.
Pablo.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jose Antonio Garcia Torres | 2010-04-20 09:11:13 | Re: Consultar esquemas |
| Previous Message | Jaime Casanova | 2010-04-20 04:39:28 | Re: Parchear Postgres SE-POstgresql!! |