| From: | Mariano Reingart <reingart(at)gmail(dot)com> |
|---|---|
| To: | suso <jlcubas(at)terra(dot)es> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Crear usuario sin privilegios |
| Date: | 2009-07-25 14:41:10 |
| Message-ID: | 5aebd8250907250741j69177e32jbb9006da8cf75731@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2009/7/25 suso <jlcubas(at)terra(dot)es>:
> Hola de nuevo, pues eso, como puedo crear usuarios sin privilegios, es decir
> que pueda hacer consultas(añadir, update, borrar) de las diferentes Bd, no
> de una sóla, se puede desde pgadmin III, el que viene con postgres 8.4?.
Ojo, sin privilegios es que no tiene permiso para ninguna tarea.
En general, el creador (owner) es el que tiene permisos por defecto
sobre el objeto que crea, el resto de los usuarios no tienen permiso
por defecto y se debe otorgar permisos explicitamente (GRANT SELECT,
UPDATE, DELETE ON tabla TO usuario)
> He leido que se puede con el pgba.conf, lo he agregado, pero no me reconoce
> ese usuario, a no ser que le de permisos de super.
En el pg_hba.conf solo se define a que base se puede conectar un
usuario, eso no quiere decir que pueda hacer consultas o
actualizaciones.
¿Definiste el rol con login para que pueda conectarse: CREATE ROLE
usuario LOGIN?
¿El usuario tiene permisos de conexión: GRANT CONNECT ON DATABASE base
TO usuario?
¿Que error te muestra al conectarse?
Volviendo a tu pregunta, tendrías que habilitar al usuario en
pg_hba.conf para que se pueda autenticar contra las distintas bases de
datos (o poner all para todas), y luego realizar los GRANTs sobre las
bases de datos y tablas que queres que pueda consultar o actualizar.
Sds
Mariano
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Guido Barosio | 2009-07-25 14:50:11 | Re: charla sobre postgres |
| Previous Message | Ernesto Lozano | 2009-07-25 13:47:41 | Re: charla sobre postgres |