Re: Derechos en BD

El usuario esta asi
CREATE ROLE admin LOGIN
ENCRYPTED PASSWORD 'md5f6fdffe48c908deb0f4c3bd36c032e72'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT consulta TO admin;
GRANT operacionesTO admin;

El 17 de enero de 2014, 14:53, Alvaro Herrera
<alvherre(at)2ndquadrant(dot)com>escribió:

> Jorge Alberto Aquino Andrade escribió:
> > Hola a todos, tengo el siguiente problema y espero que ustedes me ayuden:
> > Tengo dos Group Roles
> > - consulta (Derechos a SELECT)
> > - operaciones (Derechos a SELECT, UPDATE, INSERT, DELETE, EXECUTE )
> >
> > Y tengo un Login Roles
> > - admin (Tiene asignado los dos Group Roles anteriores)
> > Las propiedades que tiene admin en Role privileges son:
> > - Can login
> > - Inherits rights from parent roles
> >
> > Yo esperaba que este usuario admin solo puediese tener derecho a SELECT,
> > UPDATE, INSERT, DELETE pero no a crear funciones u otros objetos de la
> base.
> >
> > Como puedo hacer que solo tenga derechos de SELECT, UPDATE, INSERT,
> DELETE
> > sin que pueda crear ningun objeto en la base de datos
>
> Revócale el privilegio CREATE en los esquemas.
>
> Lo otro que tienes que hacer es verificar que no tenga privilegios a
> través de PUBLIC. En la configuración por defecto, PUBLIC tiene varios
> privilegios (por ej. tiene privilegios CREATE en el schema PUBLIC), pero
> los puedes revocar. Sólo existen por conveniencia y compatibilidad
> hacia atrás, pero no son esenciales.
>
> Nota que PUBLIC es un schema que viene creado por omisión (lo puedes
> eliminar), pero también es un pseudo-rol que todos los roles "tienen"
> (no se puede eliminar). Son dos cosas distintas.
>
> --
> Álvaro Herrera http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>