| From: | "Daniel Verite" <daniel(at)manitou-mail(dot)org> |
|---|---|
| To: | tuco(at)pasteur(dot)fr |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org |
| Subject: | Re: Rendre les tables/database en read only |
| Date: | 2015-03-25 15:24:17 |
| Message-ID: | 611f7d9d-7e67-43d9-bedb-d240ed2d0475@mm |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Emmanuel Quevillon wrote:
> Je voudrais rendre une base, ou toutes ses tables en read-only.
> Pour ceci j'ai utilisé la commande revoke :
>
> begin;
> revoke grant option for update, insert on all tables in schema public
> from <user>;
>
> Je n'ai pas d'erreur mais quand je check les droits des tables,
> ceux-ci sont toujours les memes, les droits d'insert et update sont
> toujours présents
C'est normal.
La doc ici: http://doc.postgresql.fr/9.4/sql-revoke.html indique:
"Si GRANT OPTION FOR est précisé, seul l'option de transmission de droit
(grant option) est supprimée, pas le droit lui même. Sinon, le droit et
l'option de transmission de droits sont révoqués."
Il faut donc supprimer "GRANT OPTION FOR" de la commande ci-dessus pour
obtenir l'effet recherché. Au passage il faut aussi ajouter "delete" aux
privilèges retirés pour de la vraie lecture seule.
Cordialement,
--
Daniel
--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Dominique Vallée | 2015-03-25 16:17:55 | requête plus rapide avec une table distante |
| Previous Message | Dimitri Fontaine | 2015-03-25 10:51:47 | pgDay.paris ouvre les inscriptions ! |