Quick Links

Re: Derechos en BD

From:	Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com>
To:	Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>
Cc:	Ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Derechos en BD
Date:	2014-01-17 21:05:58
Message-ID:	CAPM095P8g7pRWGUH3grENpOuDFis8DxiBNYaCdw2yHmF0TWdKg@mail.gmail.com
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

Acabo re revisar los derechos en los esquemas y esta asi:

CREATE SCHEMA uno
AUTHORIZATION postgres;

GRANT ALL ON SCHEMA uno TO postgres;
GRANT ALL ON SCHEMA uno TO consulta;

Segun entiendo para que funcione solo deberia de dejarlo asi
CREATE SCHEMA uno
AUTHORIZATION postgres;

GRANT ALL ON SCHEMA uno TO postgres;
GRANT SELECT ON SCHEMA uno TO consulta;
GRANT SELECT, UPDATE, INSERT, DELETE, EXECUTE ON SCHEMA uno TO operaciones;

estoy en lo correcto????

El 17 de enero de 2014, 14:59, Jorge Alberto Aquino Andrade <
jorge(dot)aquino(dot)andrade(at)gmail(dot)com> escribió:

> El usuario esta asi
> CREATE ROLE admin LOGIN
> ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72'
> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
> GRANT consulta TO admin;
> GRANT operacionesTO admin;
>
>
>
> El 17 de enero de 2014, 14:53, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>escribió:
>
> Jorge Alberto Aquino Andrade escribió:
>> > Hola a todos, tengo el siguiente problema y espero que ustedes me
>> ayuden:
>> > Tengo dos Group Roles
>> > - consulta (Derechos a SELECT)
>> > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE )
>> >
>> > Y tengo un Login Roles
>> > - admin (Tiene asignado los dos Group Roles anteriores)
>> > Las propiedades que tiene admin en Role privileges son:
>> > - Can login
>> > - Inherits rights from parent roles
>> >
>> > Yo esperaba que este usuario admin solo puediese tener derecho a SELECT,
>> > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la
>> base.
>> >
>> > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT,
>> DELETE
>> > sin que pueda crear ningun objeto en la base de datos
>>
>> Revócale el privilegio CREATE en los esquemas.
>>
>> Lo otro que tienes que hacer es verificar que no tenga privilegios a
>> través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios
>> privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero
>> los puedes revocar. Sólo existen por conveniencia y compatibilidad
>> hacia atrás, pero no son esenciales.
>>
>> Nota que PUBLIC es un schema que viene creado por omisión (lo puedes
>> eliminar), pero también es un pseudo-rol que todos los roles "tienen"
>> (no se puede eliminar). Son dos cosas distintas.
>>
>> --
>> Álvaro Herrera http://www.2ndQuadrant.com/
>> PostgreSQL Development, 24x7 Support, Training & Services
>>
>
>

In response to

Re: Derechos en BD at 2014-01-17 20:59:46 from Jorge Alberto Aquino Andrade

Responses

Re: Derechos en BD at 2014-01-29 10:17:38 from Martín Marqués

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	Lazaro Ruben Garcia Martinez	2014-01-22 16:01:59	pg_dump y rsync
Previous Message	Jorge Alberto Aquino Andrade	2014-01-17 20:59:46	Re: Derechos en BD