| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Hector Miguel Beltran Lugo <hmbeltran(at)uci(dot)cu> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: ocultar estructura BD |
| Date: | 2011-03-10 17:07:04 |
| Message-ID: | 1299776746-sup-22@alvh.no-ip.org |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Excerpts from Hector Miguel Beltran Lugo's message of jue mar 10 12:17:53 -0300 2011:
> Excerpts from Henry's message of jue mar 10 02:00:55 -0300 2011:
> > Buenas tardes.
> >
> > tengo una consulta acerca de revocar privilegios en postgresql.
> > Hay alguna manera para que a un Usuario no tenga acceso a pg_class, pg_tables,
> > etc, etc
> >
> > ya que pruebo con revoke all on table pg_class from usu01, pero este usuario aun
> > le puede hacer un select a dicha tabla.
>
> Creo q como dice alvaro debes kitarle al usaurio todos los privilegios en el schema public y despues darle los que el necesite segun sus necesidades para las acciones q el va a realizar en el gestor, lo q puedes hacer para mas facilidad creo es agrupar todos los los privilegios de ese usaurio en un rol(pq asumo q vas a tener mas de un usuario q no debe tener acseso a pg_class, pg_tables) y luego de kitarle los privilegios en el schema public asignarle el rol q creaste con los privilegios q necesite. Es una idea espero q te puede ayudar
Ojo, no me refiero a quitar privilegios del esquema public, sino de
quitar los privilegios del pseudo-rol public (es un rol que no existe
pero que todos los roles tienen). Mira la página de referencia de GRANT
y REVOKE.
--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Marcos Ortiz | 2011-03-10 17:11:35 | Re: ocultar estructura BD |
| Previous Message | Eduardo | 2011-03-10 16:45:33 | Re: tuning al postgres |