| Lists: | ecpugpgsql-es-ayuda |
|---|
| From: | Milton Labanda <1000ton(dot)lab(at)gmail(dot)com> |
|---|---|
| To: | Foros Postgre Ecuador <ecpug(at)postgresql(dot)org>, POSTGRES <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Sobre usuarios de solo lectura en postgres |
| Date: | 2011-01-31 20:59:18 |
| Message-ID: | AANLkTinKobNUpNFeRNxdcF8g8yzSHv6f_nZWC6zEziw4@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | ecpug Postg토토 베이SQL : |
Que puedo hacer si necesito permitirle a otro usuario que unicamente
observer los datos de una BD, sin poder
modificarlos ni eliminarlos?
intento darle permisos con
grant connect on base_de_datos to usuario
pero no me soluciona, u obligatoriamente tengo que hacer grant select ......
sobre cada una de las tablas (son mas de 100)?
--
/\/\;/-----------------------------------------------------
Milton Leonardo Labanda Jaramillo[1000tonlab]
Distro: Debian GNU/Linux Lenny 5.0
Blog: http://1000tonlab.wordpress.com
"Solamente la libertad que se somete a la Verdad
conduce a la persona humana a su verdadero
bien.... ". Juan Pablo II
(:\ Usa Software Legal, usa Software Libre /:)
| From: | Diego Schulz <dschulz(at)gmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Sobre usuarios de solo lectura en postgres |
| Date: | 2011-01-31 22:27:14 |
| Message-ID: | AANLkTikQ=eFb+XRPpp11-VX=E6xi0qBrjTWCFZPW18mX@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | ecpug pgsql-es-ayuda |
2011/1/31 Milton Labanda <1000ton(dot)lab(at)gmail(dot)com>
> Que puedo hacer si necesito permitirle a otro usuario que unicamente
> observer los datos de una BD, sin poder
> modificarlos ni eliminarlos?
> intento darle permisos con
>
> grant connect on base_de_datos to usuario
>
> pero no me soluciona, u obligatoriamente tengo que hacer grant select
> ......
> sobre cada una de las tablas (son mas de 100)?
>
Echale una mirada al capítulo 20 de la documentación:
http://www.postgresql.org/docs/9.0/static/user-manag.html
Presumo que lo que quieres hacer se puede lograr sin mucho esfuerzo
creando un rol 'consultas' y asignándole los permisos mínimos suficientes
para las
consultas que necesitan hacer.
Luego creas los roles para usuarios que necesites, solo que a estos roles
les
revocas TODOS los privilegios excepto LOGIN.
Una vez que tengas todos estos roles para tus usuarios, les concedes los
permisos
del rol 'consultas'.
GRANT consultas TO eduardo, david, maria;
Saludos,
diego
> --
> /\/\;/-----------------------------------------------------
> Milton Leonardo Labanda Jaramillo[1000tonlab]
> Distro: Debian GNU/Linux Lenny 5.0
> Blog: http://1000tonlab.wordpress.com
> "Solamente la libertad que se somete a la Verdad
> conduce a la persona humana a su verdadero
> bien.... ". Juan Pablo II
> (:\ Usa Software Legal, usa Software Libre /:)
>
| From: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
|---|---|
| To: | Diego Schulz <dschulz(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Sobre usuarios de solo lectura en postgres |
| Date: | 2011-02-05 03:13:19 |
| Message-ID: | AANLkTikvnseEavcqyLeHEcTweacjGQkuwTWujxCxv-eK@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | ecpug pgsql-es-ayuda |
2011/1/31 Diego Schulz <dschulz(at)gmail(dot)com>:
>
> Una vez que tengas todos estos roles para tus usuarios, les concedes los
> permisos
> del rol 'consultas'.
y a ese rol de consultas le puedes dar permisos rapidos si estas
usando 9.0 o superior con:
GRANT SELECT ON ALL TABLES IN SCHEMA nombre_esquema TO rol_consultas;
o si tienes 8.4 para abajo, haz un select sobre pg_stat_user_tables y
crea dinamicamente el GRANT (uno por tabla)
--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte y capacitación de PostgreSQL