Postgresql e permessi - un po' di confusione..
Locked
Postgresql e permessi - un po' di confusione..
 
|
Buon giorno Ho ancora un po’ di confusione sui grant di Postrgesql… Ho un gruppo admin – chiamiamolo mioadmin Un gruppo editor – chiamiamolo mioeditor Un gruppo readers – mioreaders Ogni uno di questi gruppi ha almeno un utente (mioadmin molto pochi, mioeditor alcuni, mioreaders quasi tutti) Con un utente appartenente a mioadmin creo uno schema, mioschema, e voglio che solo mioeditors possano modificarne i contenuti e che di default tutti i readers e naturalmente mioadmin possano leggere le tabelle via via create. Quindi: CREATE SCHEMA mioschema AUTHORIZATION mioadmin; GRANT ALL ON SCHEMA mioschema TO mioadmin; GRANT ALL ON SCHEMA mioschema TO mioeditor; GRANT USAGE ON SCHEMA delfi TO mioreaders; ALTER DEFAULT PRIVILEGES IN SCHEMA
mioschema GRANT SELECT ON TABLES TO
mioreaders; Giusto? Se ora da pgadmin come utente appartenente a mioeditor creo una tabella: CREATE TABLE
mioschema.prova (pippo bit(1)) WITH (OIDS=FALSE); ALTER TABLE
mioschema.prova OWNER TO utente_mioeditor; Funziona, la tabella viene correttamente creata Non mi dà però i permessi di lettura ai
mioreaders e neppure a mioadmin.. Questo ultimo gruppo può solamente eliminare la tabella ma non leggerne il contenuto.. Dove sbaglio?? Grazie _______________________________________________ [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 786 iscritti al 30.9.2015 |
Re: Postgresql e permessi - un po' di confusione..
|
|
Io uso i comandi così da psql (server debian 8.2, postgres 9.4.5)
Tabella: GRANT SELECT, INSERT, UPDATE, DELETE ON schema.tabella TO gruppo; GRANT USAGE, SELECT, UPDATE ON schema.tabella_id_seq TO gruppo; (id sequenze contatori indici, sennò ti lascia modificare e cancellare ma non inserire nuove tuple)
Schema: GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA schema TO gruppo; GRANT USAGE, SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA schema TO gruppo;
Per il gruppo in sola lettura solo SELECT
ciao From: [hidden email] To: [hidden email] Date: Wed, 4 Nov 2015 13:54:39 +0000 Subject: [Gfoss] Postgresql e permessi - un po' di confusione.. Buon giorno Ho ancora un po’ di confusione sui grant di Postrgesql… _______________________________________________ [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 786 iscritti al 30.9.2015 |
R: Postgresql e permessi - un po' di confusione..
|
|
Grazie Umberto Ho risolto così CREATE SCHEMA mioschema AUTHORIZATION admin; GRANT ALL ON SCHEMA mioschema TO admin; GRANT USAGE ON SCHEMA mioschema TO readers; GRANT USAGE ON SCHEMA mioschema TO editors; ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT INSERT, SELECT, UPDATE, DELETE ON TABLES TO editors; ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT SELECT ON TABLES TO readers; ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT SELECT, UPDATE, USAGE ON SEQUENCES TO editors; ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT SELECT ON SEQUENCES TO readers; ************ In questo modo solo admin può creare tabelle e modificarle Readers ed editor possono usare lo schema Editors può modificare i dati ed aggiungere record, potendo anche incrementare le sequenze Readers può solo leggere i dati Sembra funzionare… Pietro
Da: Umberto Zulian [mailto:[hidden email]]
Io uso i comandi così da psql (server debian 8.2, postgres 9.4.5)
Tabella: GRANT SELECT, INSERT, UPDATE, DELETE ON schema.tabella TO gruppo;
GRANT USAGE, SELECT, UPDATE ON schema.tabella_id_seq TO gruppo; (id sequenze contatori indici, sennò ti lascia modificare e cancellare ma non inserire nuove tuple) Schema: GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA schema TO gruppo; GRANT USAGE, SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA schema TO gruppo; Per il gruppo in sola lettura solo SELECT ciao From:
[hidden email] Buon giorno Ho ancora un po’ di confusione sui grant di Postrgesql… _______________________________________________ [hidden email] http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 786 iscritti al 30.9.2015 |
| Free forum by Nabble | Edit this page |