Re: Derechos en BD

Jorge Alberto Aquino Andrade escribió:
> Hola a todos, tengo el siguiente problema y espero que ustedes me ayuden:
> Tengo dos Group Roles
> - consulta (Derechos a SELECT)
> - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE )
>
> Y tengo un Login Roles
> - admin (Tiene asignado los dos Group Roles anteriores)
> Las propiedades que tiene admin en Role privileges son:
> - Can login
> - Inherits rights from parent roles
>
> Yo esperaba que este usuario admin solo puediese tener derecho a SELECT,
> UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la base.
>
> Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT, DELETE
> sin que pueda crear ningun objeto en la base de datos

Revócale el privilegio CREATE en los esquemas.

Lo otro que tienes que hacer es verificar que no tenga privilegios a
través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios
privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero
los puedes revocar. Sólo existen por conveniencia y compatibilidad
hacia atrás, pero no son esenciales.

Nota que PUBLIC es un schema que viene creado por omisión (lo puedes
eliminar), pero también es un pseudo-rol que todos los roles "tienen"
(no se puede eliminar). Son dos cosas distintas.

--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda