Re: ocultar estructura BD

Gracias por el apoyo,
funciona como quiero
Solo tuve que crear otro esquema con las funciones que ejecutara dicho usuario
que no tiene acceso a la estructura de la BD

----- Mensaje original ----
De: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
Para: Hector Miguel Beltran Lugo <hmbeltran(at)uci(dot)cu>
CC: pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Enviado: jue,10 marzo, 2011 12:07
Asunto: Re: [pgsql-es-ayuda] ocultar estructura BD

Excerpts from Hector Miguel Beltran Lugo's message of jue mar 10 12:17:53 -0300
2011:
> Excerpts from Henry's message of jue mar 10 02:00:55 -0300 2011:
> > Buenas tardes.
> >
> > tengo una consulta acerca de revocar privilegios en postgresql.
> > Hay alguna manera para que a un Usuario no tenga acceso a pg_class,
>pg_tables,
>
> > etc, etc
> >
> > ya que pruebo con revoke all on table pg_class from usu01, pero este usuario
>aun
>
> > le puede hacer un select a dicha tabla.
>
> Creo q como dice alvaro debes kitarle al usaurio todos los privilegios en el
>schema public y despues darle los que el necesite segun sus necesidades para las
>acciones q el va a realizar en el gestor, lo q puedes hacer para mas facilidad
>creo es agrupar todos los los privilegios de ese usaurio en un rol(pq asumo q
>vas a tener mas de un usuario q no debe tener acseso a pg_class, pg_tables) y
>luego de kitarle los privilegios en el schema public asignarle el rol q creaste
>con los privilegios q necesite. Es una idea espero q te puede ayudar

Ojo, no me refiero a quitar privilegios del esquema public, sino de
quitar los privilegios del pseudo-rol public (es un rol que no existe
pero que todos los roles tienen). Mira la página de referencia de GRANT
y REVOKE.

--
�lvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda