[Gfoss] Postgresql e permessi - un po' di confusione..

Rossin Pietro pietro.rossin a arpa.fvg.it
Mer 4 Nov 2015 14:54:39 CET


Buon giorno
Ho ancora un po' di confusione sui grant di Postrgesql...

Ho un gruppo  admin - chiamiamolo mioadmin
Un gruppo editor - chiamiamolo mioeditor
Un gruppo readers - mioreaders

Ogni uno di questi gruppi ha almeno un utente (mioadmin molto pochi, mioeditor alcuni, mioreaders quasi tutti)

Con un utente appartenente a mioadmin creo uno schema, mioschema, e voglio che solo mioeditors possano modificarne i contenuti e che di default tutti i readers e naturalmente mioadmin possano leggere le tabelle via via create.

Quindi:
CREATE SCHEMA mioschema    AUTHORIZATION mioadmin;
GRANT ALL ON SCHEMA mioschema   TO mioadmin;
GRANT ALL ON SCHEMA mioschema   TO mioeditor;
GRANT USAGE ON SCHEMA delfi TO mioreaders;
ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema GRANT SELECT ON TABLES TO mioreaders;

Giusto?

Se ora da pgadmin come utente appartenente a mioeditor creo una tabella:

CREATE TABLE mioschema.prova
(pippo bit(1))
WITH (OIDS=FALSE);
ALTER TABLE mioschema.prova OWNER TO utente_mioeditor;

Funziona, la tabella viene correttamente creata

Non mi dà però i permessi di lettura ai mioreaders e neppure a mioadmin..
Questo ultimo gruppo può solamente eliminare la tabella ma non leggerne il contenuto..
Dove sbaglio??

Grazie
AVVISO DI RISERVATEZZA Informazioni riservate possono essere contenute nel messaggio o nei suoi allegati. Se non siete i destinatari indicati nel messaggio, o responsabili per la sua consegna alla persona, o se avete ricevuto il messaggio per errore, siete pregati di non trascriverlo, copiarlo o inviarlo ad alcuno. In tal caso vi invitiamo a cancellare il messaggio ed i suoi allegati. Grazie. CONFIDENTIALITY NOTICE Confidential information may be contained in this message or in its attachments. If you are not the addressee indicated in this message, or responsible for message delivering to that person, or if you have received this message in error, you may not transcribe, copy or deliver this message to anyone. In that case, you should delete this message and its attachments. Thank you.
-------------- parte successiva --------------
Un allegato HTML ? stato rimosso...
URL: <http://lists.gfoss.it/pipermail/gfoss/attachments/20151104/79f38530/attachment.html>


Maggiori informazioni sulla lista Gfoss