| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | juan ramirez miranda <juanramirez(at)cajazacate(dot)com(dot)sv> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Permisos por columna |
| Date: | 2011-05-31 03:57:19 |
| Message-ID: | 1306814129-sup-7557@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Excerpts from juan ramirez miranda's message of lun may 30 14:08:30 -0400 2011:
> lo que deseo es que los usuarios de mi sistema sólo puedan actualizar el
> campo "«clave»", lo he intentado asignando el siguiente script.
>
> GRANT UPDATE(clave) ON generales.gen_usuarios TO arwilfredo;
>
> y al ejecutar el siguiente script, siempre muestra error
>
> UPDATE gen_usuarios SET clave= 'jaja' WHERE codigo_usuario='arwilfredo'
>
> permiso denegado a la relación gen_usuarios
Menos mal. ¿Qué harás el día que arwilfredo “olvide” especificar una
cláusula WHERE y cambie las contraseñas de todos los usuarios?
Creo que sería un pelín más sensato ofrecer una función
cambia_clave('nueva_clave') SECURITY DEFINER que sólo permita cambiar la
clave del usuario actual. O algo por el estilo.
--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Marcelo Robin | 2011-05-31 11:09:00 | BUSCAR UNA SERIE DE CARACTERES DENTRO DE UN CAMPO DE TEXTO... |
| Previous Message | Alvaro Herrera | 2011-05-31 03:50:38 | Re: Tablas no modificables |