[Gfoss] R: Postgresql e permessi - un po' di confusione..

Rossin Pietro pietro.rossin a arpa.fvg.it
Gio 5 Nov 2015 14:33:02 CET


Grazie Umberto

Ho risolto così

CREATE SCHEMA mioschema
  AUTHORIZATION admin;

GRANT ALL ON SCHEMA mioschema TO admin;
GRANT USAGE ON SCHEMA mioschema TO readers;
GRANT USAGE ON SCHEMA mioschema TO editors;

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema
    GRANT INSERT, SELECT, UPDATE, DELETE ON TABLES
   TO editors;

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema
    GRANT SELECT ON TABLES
    TO readers;

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema
    GRANT SELECT, UPDATE, USAGE ON SEQUENCES
    TO editors;

ALTER DEFAULT PRIVILEGES IN SCHEMA mioschema
    GRANT SELECT ON SEQUENCES
    TO readers;
************
In questo modo solo admin può creare tabelle e modificarle
Readers ed editor possono usare lo schema

Editors può modificare i dati ed aggiungere record, potendo anche incrementare le sequenze
Readers può solo leggere i dati

Sembra funzionare...
Pietro
Da: Umberto Zulian [mailto:uzulian a hotmail.com]
Inviato: giovedì 5 novembre 2015 08:25
A: Rossin Pietro <pietro.rossin a arpa.fvg.it>; gfoss a lists.gfoss.it
Oggetto: RE: [Gfoss] Postgresql e permessi - un po' di confusione..

Io uso i comandi così da psql (server debian 8.2, postgres 9.4.5)

Tabella:
GRANT SELECT, INSERT, UPDATE, DELETE ON schema.tabella TO gruppo;
GRANT USAGE, SELECT, UPDATE ON schema.tabella_id_seq TO gruppo; (id sequenze contatori indici, sennò ti lascia modificare e cancellare ma non inserire nuove tuple)

Schema:
GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA schema TO gruppo;
GRANT USAGE, SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA schema TO gruppo;

Per il gruppo in sola lettura solo SELECT

ciao

________________________________
From: pietro.rossin a arpa.fvg.it<mailto:pietro.rossin a arpa.fvg.it>
To: gfoss a lists.gfoss.it<mailto:gfoss a lists.gfoss.it>
Date: Wed, 4 Nov 2015 13:54:39 +0000
Subject: [Gfoss] Postgresql e permessi - un po' di confusione..
Buon giorno
Ho ancora un po' di confusione sui grant di Postrgesql...

AVVISO DI RISERVATEZZA Informazioni riservate possono essere contenute nel messaggio o nei suoi allegati. Se non siete i destinatari indicati nel messaggio, o responsabili per la sua consegna alla persona, o se avete ricevuto il messaggio per errore, siete pregati di non trascriverlo, copiarlo o inviarlo ad alcuno. In tal caso vi invitiamo a cancellare il messaggio ed i suoi allegati. Grazie. CONFIDENTIALITY NOTICE Confidential information may be contained in this message or in its attachments. If you are not the addressee indicated in this message, or responsible for message delivering to that person, or if you have received this message in error, you may not transcribe, copy or deliver this message to anyone. In that case, you should delete this message and its attachments. Thank you.
-------------- parte successiva --------------
Un allegato HTML ? stato rimosso...
URL: <http://lists.gfoss.it/pipermail/gfoss/attachments/20151105/539d46f5/attachment.html>


Maggiori informazioni sulla lista Gfoss