| From: | Alain Benard <alain(dot)benard(at)inrae(dot)fr> |
|---|---|
| To: | CRUMEYROLLE Pierre <pierre(dot)crumeyrolle(at)csgroup(dot)eu>, "pgsql-fr-generale(at)lists(dot)postgresql(dot)org" <pgsql-fr-generale(at)lists(dot)postgresql(dot)org> |
| Subject: | RE: pgcrypto |
| Date: | 2020-12-11 08:25:19 |
| Message-ID: | 6fe4bf277359401698c59a79efcce8de@IDFDCPRIPEXMU06.inra.local |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour,
Peut-être une alternative :
Tu demandes à un superuser de créer une procédure stockée qui encapsulerait les instructions interdites.
Ensuite il faut que cette procédure stockée puisse s'exécuter avec les droit de celui qui l'a écrite (DEFINER)
Ensuite il donne les droits d'exécution sur cette procédure à un nombre restreint de role dont le tien.
J'ai déjà fait ça pour permettre 'CREATE ROLE' sans avoir le flag de gestionnaire de role.
Bonne journée.
Alain.
-----Message d'origine-----
De : CRUMEYROLLE Pierre <pierre(dot)crumeyrolle(at)csgroup(dot)eu>
Envoyé : vendredi 11 décembre 2020 09:12
À : pgsql-fr-generale(at)lists(dot)postgresql(dot)org
Objet : Re: pgcrypto
pas de bol je suis en 9, ca veut dire que pg_crypto en 9 ca sert a rien si faut être superuser pour l utiliser
Michael Paquier <michael(at)paquier(dot)xyz> a écrit :
> On Thu, Dec 10, 2020 at 10:47:43PM +0100, Michel Payan wrote:
>> L'erreur te dit qu'il faut être superuser !
>> Normal que ça fonctionne donc avec un superuser et pas sans ...
>
> A noter que la version 11 a ajouté un rôle système nommé
> pg_read_server_files, donc il n'est pas forcément nécessaire de
> dépendre d'un superuser dans les nouvelles versions pour avoir accès à
> cette fonctionnalité.
> --
> Michael
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Daniel Verite | 2020-12-11 11:37:30 | Re: pgcrypto |
| Previous Message | CRUMEYROLLE Pierre | 2020-12-11 08:11:35 | Re: pgcrypto |