From: | Emanuel Calvo Franco <postgres(dot)arg(at)gmail(dot)com> |
---|---|
To: | Laura Martinelli <lmartinelli(at)mail(dot)unlu(dot)edu(dot)ar> |
Cc: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Permisos de usuario |
Date: | 2009-04-03 14:32:17 |
Message-ID: | f205bb120904030732i369da5at23e1d2d630875a36@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El día 3 de abril de 2009 10:17, Laura Martinelli
<lmartinelli(at)mail(dot)unlu(dot)edu(dot)ar> escribió:
> Buenas a todos,
>
> Tengo la siguiente duda:
>
> Se tiene una Base de Datos DB1 cuyo dueño es User1. Necesitamos que
> otro usuario, User2 tenga permisos de "Superusuario" , que pueda
> acceder, borrar, crear y renombrar (tablas, esquemas, vistas, indices,
> etc) sobre DB1, sin ser dueño de la misma, pero al mismo tiempo NO
> debe tener acceso al resto de las Bases existentes, como lo hace el
> superusario.
> ¿Es esto posible? ¿De que manera se crearía el usuario User2 y como se
> le darían los permisos?
>
> Espero que puedan ayudarme
>
> Saludos,
> Laura Martinelli
>
Existe una forma que es restringir el acceso desde el pg_hba.conf. El
problema es que con Superusuario puede ejecutar 'drop database xxx'
sin ser el dueño o no
tener permisos sobre esa base. Ese usuario no podrá ver el contenido
por más que sea superusuario.
No creo que en ese caso te convenga que User2 tenga permisos de Super
a menos que quieras que ejecute copy desde csv o haga vacuums... el
resto de los permisos se los podes asignar (inclusive: es necesario
que tenga permisos de borrar la base? )
La otra es asignar permisos por esquemas.
--
Emanuel Calvo Franco
Sumate al ARPUG !
(www.postgres-arg.org -
www.arpug.com.ar)
ArPUG / AOSUG Member
Postgresql Support & Admin
From | Date | Subject | |
---|---|---|---|
Next Message | Laura Martinelli | 2009-04-03 14:52:11 | Re[2]: Permisos de usuario |
Previous Message | Laura Martinelli | 2009-04-03 13:17:56 | Permisos de usuario |