| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Pablo Braulio <brulics(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Ayuda con gestión de usuario restringido. |
| Date: | 2010-04-19 19:31:58 |
| Message-ID: | 20100419193158.GK6733@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Pablo Braulio escribió:
>
> >Piensa que dentro de cada base de datos (que es una especie de
> >contenedor de objetos) hay otro contenedor, que es el esquema. Debes
> >dar permiso a los esquemas también; y luego, además de darle permiso
> >sobre el esquema-contenedor, debes darle permisos sobre el objeto
> >propiamente tal, que sería cada tabla o vista.
> >
>
> Hola Alvaro.
>
> Eso que cuentas ya lo sabía.
Je.
> Lo que pasa es que me cuesta pensar que
> postgres no tenga una forma mejor de gestionar los permisos. Es
> decir, que me vea obligado a tener que ejecutar un "grant permiso on
> tabla1 to usuario", para cada tabla, vista, función, etc.
Bueno, ese es otro problema. Aprovecho de comentarte que en 9.0 hay
mejores mecanismos para el control de privilegios por omisión, y para
dar privilegios "en masa".
> ¿Que pasa entonces si al desarrollar creo una nueva tabla o vista?,
> ¿tendría que asignar de nuevo los permisos?.
¿De nuevo? No, sólo tienes que asignar los permisos para esa tabla o
vista. Lo otro es que puedes tener roles que actúen como contenedores
de usuarios; le das privilegios a esos roles sobre los nuevos objetos, y
así no tienes que enumerar tus usuarios uno a uno.
--
Alvaro Herrera Developer, http://www.PostgreSQL.org/
"La vida es para el que se aventura"
| From | Date | Subject | |
|---|---|---|---|
| Next Message | juan | 2010-04-19 20:07:37 | Re: Tablas cruzadas |
| Previous Message | Pablo Braulio | 2010-04-19 19:13:07 | Re: Ayuda con gestión de usuario restringido. |