| From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
|---|---|
| To: | "GUSTAVO MARTIN OCAMPO" <gocampo79(at)hotmail(dot)com> |
| Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] Funciones, nuevamente..... |
| Date: | 2003-07-18 16:32:37 |
| Message-ID: | m3d6g7kd7e.fsf@conexa.fciencias.unam.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
"GUSTAVO MARTIN OCAMPO" <gocampo79(at)hotmail(dot)com> writes:
> Por lo que he leido en la documentación, no se asignan permisos a una
> función sino que se la invoca con los privilegios de un usuario existente,
> estoy en lo cierto?
Si, en caso de SECURITY INVOKER la función se ejecuta con los derechos
del usuario que la llama. Si la función hace un update a una tabla a
la cual no tiene los derechos adecuados, la función se muere. En el
caso de SECURITY DEFINER la función se llama con los derechos del
usuario que creo la función que pueden ser distintos que los del
usuario que la invoca.
Si vienes del mundo unix, el SECURITY DEFINER es equivalente a el set
user Id en los permisos de ejecución de un archivo.
Saludos,
Manuel.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Manuel Sugawara | 2003-07-18 16:37:51 | Re: [Pgsql-ayuda] Logs |
| Previous Message | Patricio Muñoz | 2003-07-18 16:31:42 | [Pgsql-ayuda] Re: [Pgsql-ayuda] Re: [Pgsql-ayuda] Llaves foráneas |