[Gfoss] Qgis/PostGIS creare accessi personalizzati al DB

[giuseppe musumeci]

gentile lista,

devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.

A tal proposito ho preparato alcune viste spaziali da consultare in qgis ed
ho successivamente proceduto a creare regole di gruppo ed utenti come segue.

Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'

CREATE ROLE solo_visione
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo

GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...

Infine ho creato gli utenti da inserire nel gruppo.

CREATE ROLE nome_utente LOGIN
  ENCRYPTED PASSWORD 'xxx'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;


A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.

La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.

Dove sbaglio?

PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo è troppo rischioso a causa dei danni che possono fare al DB.