Duda con asignación de privilegios

From: mvillagomez(at)elektra(dot)com(dot)mx
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Duda con asignación de privilegios
Date: 2011-04-19 17:50:52
Message-ID: OF4A768830.3768987A-ON86257877.00618F23-86257877.0061D23C@correogs.com.mx
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

Buenos días.

Mi problema deriva en que no puedo hacer que las tablas creadas en un
esquema hereden los permisos del esquema.
Lo que hago es:

1. Creo un nuevo usuario llamado "Merc3937Jy"
2. Creo una nueva base de datos llamada "DatSsysRe" cuyo dueño es el
usuario "Merc3937Jy".
3. Creo dos esquemas dentro de la base de datos los cuales se llaman
"repDatRef" y "datSysRef".
4. Creo cuatro grupos los cuales se llaman "EtlDefRep", "EtlDelRep",
"EtlDefDat" y "EtlDelDat" respectivamente.
5. Creo cuatro usuarios que se llaman "UsrRep1", "UsrRep2", "UsrDat1" y
"UsrDat2" respectivamente y los asocio a los grupos de la siguiente
manera:
a) El usuario "UsrRep1" hereda los permisos del grupo "EtlDefRep".
b) El usuario "UsrRep2" hereda los permisos del grupo "EtlDelRep".
c) El usuario "UsrDat1" hereda los permisos del grupo "EtlDefDat".
d) El usuario "UsrDat2" hereda los permisos del grupo "EtlDelDat".
6. En el esquema "DatSsysRe"."repDatRef" le indico
a) Que el grupo "EtlDefRep" puede hacer uso del esquema y que puede
realizar "SELECT,INSERT y UPDATE".
b) Que el grupo "EtlDelRep" puede hacer uso del esquema y que puede
realizar "DELETE".
c) Que el grupo "EtlDefDat" puede hacer uso del esquema y que puede
realizar "SELECT".
7. En el esquema "DatSsysRe"."datSysRef" le indico
a) Que el grupo "EtlDefDat" puede hacer uso del esquema y que puede
realizar "SELECT,INSERT y UPDATE".
b) Que el grupo "EtlDelDat" puede hacer uso del esquema y que puede
realizar "DELETE".
8. Me logueo en postgres con el usuario "Merc3937Jy" y creo una nueva
tabla llamada "DatSsysRe"."repDatRef".historic

Según mi lógica los accesos a esta tabla para los usuarios a partir del
momento en que la he creado deberían ser:
- UsrRep1: SELECT, INSERT y UPDATE
- UsrRep2: DELETE
- UsrDat1: SELECT

Pero no es así, ningún usuario excepto "Merc3937Jy" tiene acceso a esta
tabla y eso se debe a que cuando checo los privilegios que contiene no veo
nada.
Por qué la nueva tabla que he creado no hereda los permisos que tiene el
esquema?
Debo dar los permisos antes mencionados a cada objeto de manera individual
dentro del esquema?

Saludos.

-----------------------------------------
La información transmitida mediante el presente correo es para
la(s) persona(s) cuya dirección aparece al calce, la información
contenida es estrictamente confidencial y para lectura exclusiva de
la (s) persona (s) mencionada(s) por lo que esta prohida la
reproducción, distribución o copia del presente. Si usted ha
recibido este correo por error, favor de contactar con el remitente
y eliminarlo de todas las charolas de su correo.

The information transmitted by this e-mail is intended only for the
person or entity to which it is addressed and may contain
confidential and/or privileged material. If the reader of this
message is not the intended recipient, you are hereby notified that
you have received this message by error and that any review,
dissemination, distribution or copying of this message including
any attachments is strictly prohibited. If you received this by
error, please contact the sender and delete the information from
any computer.

Responses

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Andrés P.P. 2011-04-19 17:52:20 Re: Eliminación de socket /tmp/.s.PGSQL.5432
Previous Message Alvaro Herrera 2011-04-19 17:12:54 Re: mejorar perfomance en autovacuum