Re: Connexion sans PWD

L'utilisateur postgres, étant superuser, peut "devenir" n'importe quel
autre rôle existant dans la base. Un peu comme root coté système.

Une fois connecté à la base, il vous suffit donc de faire:

SET ROLE gis-owner;

Et de créer vos objets ensuite en tant qu'utilisateur "gis-owner".

On 03/05/2012 10:42, Pierre BOIZOT wrote:
> Merci pour vos réponses,
>
> Le changement du nom de owner de l'objet semble correspondre à mon besoin.
>
> A savoir agir, sur la base en tant que propriétaire sans avoir la
> connaissance du mot de passe de celle-ci.
>
> A+
> Pierre Boizot
>
> G+ <https://plus.google.com/u/0/107377830070954284209/about>
>
>
>
>
> Le 3 mai 2012 10:17, <philippe(dot)beaudoin(at)bull(dot)net
> <mailto:philippe(dot)beaudoin(at)bull(dot)net>> a écrit :
>
> Bonjour Pierre,
>
> pgsql-fr-generale-owner(at)postgresql(dot)org
> <mailto:pgsql-fr-generale-owner(at)postgresql(dot)org> a écrit sur
> 03/05/2012 09:34:35 :
>
> > De : Alain Benard <alain(dot)benard(at)nancy(dot)inra(dot)fr
> <mailto:alain(dot)benard(at)nancy(dot)inra(dot)fr>>
> > A : pgsql-fr-generale(at)postgresql(dot)org
> <mailto:pgsql-fr-generale(at)postgresql(dot)org>
> > Date : 03/05/2012 09:34
> > Objet : Re: [pgsql-fr-generale] Connexion sans PWD
> > Envoyé par : pgsql-fr-generale-owner(at)postgresql(dot)org
> <mailto:pgsql-fr-generale-owner(at)postgresql(dot)org>
> >
> > Le 02/05/2012 16:50, Pierre BOIZOT a écrit :
> > Bonjour,
> >
> > Comment est-il possible d'autoriser un user authentifié par l' OS (
> > par exemple postgres) a se connecter à une db par exemple GIS avec
> > un role gis-owner qui lui a besoin d'un password pour ce connecter.
> >
> > ce qui permettrait de créer des objets dans le schema public de la
> > base avec comme owner "gis-owner" et non pas postgres?
> >
> > ainsi un l'admin n'a pas a connaitre le pwd des owners des bases.
> >
> > en d'autre terme si je suis connecté postgres avec une
> > authenrification OS que dois-je configurer pour que je puisse passer
> > une commande comme celle ci ne me demandant pas de mot de passe.
> >
> > \c gis gis-owner
> >
> > Pierre Boizot
> >
> > G+
> >
> > La connexion au nom de quelqun d'autre sans connaître le mot de
> > passe est rejetée (interdite) de manière logique. Tu peux toutefois
> > modifier le propriétaire des objets créés via 'ALTER TABLE nomtable
> > OWNER TO nouveauproprio'.
> > Alain.
>
> Je ne suis pas sûr d'avoir parfaitement compris la demande, mais une
> autre solution n'est-elle pas à trouver du côté du fichier .pgpass ?
> (http://www.postgresql.org/docs/9.1/static/libpq-pgpass.html)
>
> En créant un fichier .pgpass dans le home directory de l'utilisateur
> postgres (avec le bon format et les bonnes permissions) indiquant
> par exemple que, pour se connecter à la base gis avec le role
> gi-user, il faut utiliser le mot de passe gis-pwd, alors cet
> utilisateur postgres pourra faire :
> psql gis -U gis-owner
> sans qu'un mot de passe ne lui soit demandé.
>
> Mais bien sûr cet utilisateur postgres peut lire le fichier et
> prendre ainsi connaissance de ce mot de passe associé au rôle
> gis-owner. On considère donc qu'il est normal qu'il puisse se
> connecter en tant que gis-owner, avec tout le pouvoir attaché à ce
> rôle. Le fichier .pgpass ne constitue donc qu'une facilité
> d'utilisation.
>
> Philippe Beaudoin
>
>