Re: Como obtener grupos para usuarios restringidos

From: Alejandro Gasca <agasca(at)yahoo(dot)com>
To: Alejandro Gasca <agasca(at)yahoo(dot)com>, ayuda postgres <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: Como obtener grupos para usuarios restringidos
Date: 2006-10-26 23:53:48
Message-ID: 20061026235348.11349.qmail@web34307.mail.mud.yahoo.com
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda


--- Alejandro Gasca <agasca(at)yahoo(dot)com> escribió:

> Saludos.
>
> Estoy tratando de obtener los grupos a los que pertenece un usuario.
> He
> visto que con pg_role y pg_grup se puede obtener esto. El problema es
> con usuarios a los que pienso no darles acceso a los catalogos de
> sistema.
>
> Se me ocurrio hace una función parecida a esto:
>
> CREATE OR REPLACE FUNCTION catalogos.dame_grupo_usuario(que_usuario
> text)
> RETURNS text AS
> $BODY$Declare
> grupo_usuario text;
> Begin
>
> select into grupo_usuario pg_group.groname from pg_group, pg_roles
> where pg_roles.oid = ANY (pg_group.grolist) AND pg_roles.rolname =
> que_usuario;
>
> return grupo_usuario;
>
> End;$BODY$
> LANGUAGE 'plpgsql' VOLATILE SECURITY DEFINER;
>
> Es un ejemplo, ya que falta adaptar para que devuelva todos los
> grupos.
>
> Bueno, el problema es que a esta funcion se le puede pasar cualquier
> nombre de usuario, y la idea es que solo pase el nombre del usuario
> que
> esta llamandola. si por ejemplo cambio algo la funcion y le pongo
> where pg_roles.oid = ANY (pg_group.grolist) AND pg_roles.rolname =
> user
>
> me devuelve siempre el grupo del usuario al que esta aduen~ada...
> y pues no se si exista una variable parecida a 'user' pero que
> regrese
> solo los grupos a los que esta adscito 'user'.
>
> De antemano, gracias.
>
> Alejandro
>
> __________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
> Regístrate ya - http://correo.espanol.yahoo.com/
>
> ---------------------------(fin del
> mensaje)---------------------------
> TIP 10: visita nuestro canal de IRC #postgresql-es en
> irc.freenode.net
>

añado que la manera en la que quiero restringir a los usuarios (aparte,
claro, de configurar el pg_hba), la tomo de aqui:

http://www.mail-archive.com/pgsql-hackers(at)postgresql(dot)org/msg47107.html

solo he modifcado la linea:
grant usage on schema pg_catalog,information_schema to group pspublic;
poniendo grant all para los miembros de pspublic, para que puedan
entrar en el pgadmin y poder borrar tablas y (digamos) cosas asi.

Gracias.

Alejandro

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/

In response to

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Mario Gonzalez ( mario__ ) 2006-10-26 23:59:22 Re: Backup
Previous Message Karen Oliva 2006-10-26 23:53:25 bizgres