Re: Rendre les tables/database en read only

On 03/25/15 16:24, Daniel Verite wrote:
> Emmanuel Quevillon wrote:
>
>> Je voudrais rendre une base, ou toutes ses tables en read-only.
>> Pour ceci j'ai utilisé la commande revoke :
>>
>> begin;
>> revoke grant option for update, insert on all tables in schema public
>> from <user>;
>>
>> Je n'ai pas d'erreur mais quand je check les droits des tables,
>> ceux-ci sont toujours les memes, les droits d'insert et update sont
>> toujours présents
>
> C'est normal.
>
> La doc ici: http://doc.postgresql.fr/9.4/sql-revoke.html indique:
>
> "Si GRANT OPTION FOR est précisé, seul l'option de transmission de droit
> (grant option) est supprimée, pas le droit lui même. Sinon, le droit et
> l'option de transmission de droits sont révoqués."
>
> Il faut donc supprimer "GRANT OPTION FOR" de la commande ci-dessus pour
> obtenir l'effet recherché. Au passage il faut aussi ajouter "delete" aux
> privilèges retirés pour de la vraie lecture seule.
>
>
> Cordialement,
>
Bonjour Daniel,

Merci pour ta réponse, c'est bien le cas dans lequel je me trouvais,
je précisais "GRANT OPTION FOR" avant UPDATE/DELETE/INSERT.
Tout fonctionne maintenant, merci pour la précision

Emmanuel

--
-------------------------
Emmanuel Quevillon
CIB, Centre Informatique pour la Biologie
Institut Pasteur
+33 1 44 38 95 98
tuco at_ pasteur dot fr
-------------------------

--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)