| From: | Laura Martinelli <lmartinelli(at)mail(dot)unlu(dot)edu(dot)ar> |
|---|---|
| To: | Emanuel Calvo Franco <postgres(dot)arg(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re[2]: Permisos de usuario |
| Date: | 2009-04-03 14:52:11 |
| Message-ID: | 407749056.20090403115211@mail.unlu.edu.ar |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
ECF> El día 3 de abril de 2009 10:17, Laura Martinelli
ECF> <lmartinelli(at)mail(dot)unlu(dot)edu(dot)ar> escribió:
>> Buenas a todos,
>>
>> Tengo la siguiente duda:
>>
>> Se tiene una Base de Datos DB1 cuyo dueño es User1. Necesitamos que
>> otro usuario, User2 tenga permisos de "Superusuario" , que pueda
>> acceder, borrar, crear y renombrar (tablas, esquemas, vistas, indices,
>> etc) sobre DB1, sin ser dueño de la misma, pero al mismo tiempo NO
>> debe tener acceso al resto de las Bases existentes, como lo hace el
>> superusario.
>> ¿Es esto posible? ¿De que manera se crearía el usuario User2 y como se
>> le darían los permisos?
>>
>> Espero que puedan ayudarme
>>
>> Saludos,
>> Laura Martinelli
>>
ECF> Existe una forma que es restringir el acceso desde el pg_hba.conf.
El acceso por el pg_haba.conf lo tengo restringido pero quiero
tomar todos los recaudos posibles
ECF> El
ECF> problema es que con Superusuario puede ejecutar 'drop database xxx'
ECF> sin ser el dueño o no
ECF> tener permisos sobre esa base. Ese usuario no podrá ver el contenido
ECF> por más que sea superusuario.
ECF> No creo que en ese caso te convenga que User2 tenga permisos de Super
ECF> a menos que quieras que ejecute copy desde csv o haga vacuums...
Preferiría que no sea superusuario, pero si tenga los permisos que
detallé.
ECF> el
ECF> resto de los permisos se los podes asignar (inclusive: es necesario
ECF> que tenga permisos de borrar la base? )
la base no debe poder borrarla pero si por ejemplo renombrar esquemas.
¿Puede ser que si creo un usuario, éste se crea dentro del grupo
public? ¿y que hereda todos sus permisos aunque yo le indique que no
debe heredar ninguno?
ECF> La otra es asignar permisos por esquemas.
No me sirve porque si un usuario tiene permisos para un determinado
esquema, existe un proceso que se corre en determinados momentos que
renombra los esquemas por lo que el usuario pierde los privilegios que
le había dado anteriormente.
Muchas gracias por tu respuesta.
Saludos
Laura.
__________ Information from ESET Mail Security, version of virus signature database 3985 (20090403) __________
The message was checked by ESET Mail Security.
http://www.eset.com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Edwin Quijada | 2009-04-03 14:58:18 | RE: Java + SSL + Postgres ? |
| Previous Message | Emanuel Calvo Franco | 2009-04-03 14:32:17 | Re: Permisos de usuario |