| From: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
|---|---|
| To: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
| Subject: | Re: Derechos en BD |
| Date: | 2014-01-29 10:17:38 |
| Message-ID: | CABeG9Lt+LLYzasnGBUdcdFYkumuv0rZy-JTZU7yqz2Yi=sLZyw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Te falta revocar los permisos que no queres que tenga el usuario y que por
defecto, al momento de creación del esquema tiene. Lee el correo que te
mando Álvaro.
El 17/01/2014 18:06, "Jorge Alberto Aquino Andrade" <
jorge(dot)aquino(dot)andrade(at)gmail(dot)com> escribió:
> Acabo re revisar los derechos en los esquemas y esta asi:
>
> CREATE SCHEMA uno
> AUTHORIZATION postgres;
>
> GRANT ALL ON SCHEMA uno TO postgres;
> GRANT ALL ON SCHEMA uno TO consulta;
>
> Segun entiendo para que funcione solo deberia de dejarlo asi
> CREATE SCHEMA uno
> AUTHORIZATION postgres;
>
> GRANT ALL ON SCHEMA uno TO postgres;
> GRANT SELECT ON SCHEMA uno TO consulta;
> GRANT SELECT, UPDATE, INSERT, DELETE, EXECUTE ON SCHEMA uno TO operaciones;
>
> estoy en lo correcto????
>
>
> El 17 de enero de 2014, 14:59, Jorge Alberto Aquino Andrade <
> jorge(dot)aquino(dot)andrade(at)gmail(dot)com> escribió:
>
>> El usuario esta asi
>> CREATE ROLE admin LOGIN
>> ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72'
>> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
>> GRANT consulta TO admin;
>> GRANT operacionesTO admin;
>>
>>
>>
>> El 17 de enero de 2014, 14:53, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>escribió:
>>
>> Jorge Alberto Aquino Andrade escribió:
>>> > Hola a todos, tengo el siguiente problema y espero que ustedes me
>>> ayuden:
>>> > Tengo dos Group Roles
>>> > - consulta (Derechos a SELECT)
>>> > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE )
>>> >
>>> > Y tengo un Login Roles
>>> > - admin (Tiene asignado los dos Group Roles anteriores)
>>> > Las propiedades que tiene admin en Role privileges son:
>>> > - Can login
>>> > - Inherits rights from parent roles
>>> >
>>> > Yo esperaba que este usuario admin solo puediese tener derecho a
>>> SELECT,
>>> > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la
>>> base.
>>> >
>>> > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT,
>>> DELETE
>>> > sin que pueda crear ningun objeto en la base de datos
>>>
>>> Revócale el privilegio CREATE en los esquemas.
>>>
>>> Lo otro que tienes que hacer es verificar que no tenga privilegios a
>>> través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios
>>> privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero
>>> los puedes revocar. Sólo existen por conveniencia y compatibilidad
>>> hacia atrás, pero no son esenciales.
>>>
>>> Nota que PUBLIC es un schema que viene creado por omisión (lo puedes
>>> eliminar), pero también es un pseudo-rol que todos los roles "tienen"
>>> (no se puede eliminar). Son dos cosas distintas.
>>>
>>> --
>>> Álvaro Herrera http://www.2ndQuadrant.com/
>>> PostgreSQL Development, 24x7 Support, Training & Services
>>>
>>
>>
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jorge Tornero - Listas | 2014-01-30 10:54:27 | Re: Sugerencia de implementación |
| Previous Message | Jorge Tornero - Listas | 2014-01-29 08:13:24 | Sugerencia de implementación |