| From: | juan ramirez miranda <juanramirez(at)cajazacate(dot)com(dot)sv> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Permisos por columna |
| Date: | 2011-06-01 15:44:33 |
| Message-ID: | 54983.201.247.110.168.1306943073.squirrel@www.cajazacate.com.sv |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
> Excerpts from juan ramirez miranda's message of lun may 30 14:08:30 -0400
> 2011:
>
>> lo que deseo es que los usuarios de mi sistema sólo puedan actualizar
>> el
>> campo "«clave»", lo he intentado asignando el siguiente script.
>>
>> GRANT UPDATE(clave) ON generales.gen_usuarios TO arwilfredo;
>>
>> y al ejecutar el siguiente script, siempre muestra error
>>
>> UPDATE gen_usuarios SET clave= 'jaja' WHERE
>> codigo_usuario='arwilfredo'
>>
>> permiso denegado a la relación gen_usuarios
>
> Menos mal. ¿Qué harás el dÃa que arwilfredo âolvideâ especificar
> una
> cláusula WHERE y cambie las contraseñas de todos los usuarios?
>
> Creo que serÃa un pelÃn más sensato ofrecer una función
> cambia_clave('nueva_clave') SECURITY DEFINER que sólo permita cambiar la
> clave del usuario actual. O algo por el estilo.
Gracias Alvaro, me has dado una ayuda muy necesaria.
Voy a aplicar tu propuesta, pero aún tengo la duda si estoy aplicando
correctamente el GRANT, porque el usuario puede hacer consultas a otras
tablas que están dentro del mismo esquema de la tabla gen_usuarios, lo
digo, por el compañero que sugirió revisar los privilegios al esquema.
Alguna sugerencia sobre si me falta algo para esto?
GRANT UPDATE(clave) ON generales.gen_usuarios TO arwilfredo;
| From | Date | Subject | |
|---|---|---|---|
| Next Message | juan ramirez miranda | 2011-06-01 16:29:55 | Re: Permisos por columna |
| Previous Message | Miguel Angel Hernandez Moreno | 2011-06-01 13:01:55 | Re: [pgsql-es-ayuda] Mostrar resultados de consulta por filas |