[Gfoss] Qgis/PostGIS creare accessi personalizzati al DB
giuseppe musumeci
musumeci.giuseppe a gmail.com
Ven 17 Feb 2017 11:51:16 CET
gentile lista,
devo distribuire un database postgis ad alcuni colleghi che voglio possano
consultarlo senza poterlo modificare in alcun modo.
A tal proposito ho preparato alcune viste spaziali da consultare in qgis ed
ho successivamente proceduto a creare regole di gruppo ed utenti come segue.
Ho dapprima proceduto a creare una regola di gruppo appunto denominata
'solo_visione'
CREATE ROLE solo_visione
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
Successivamente per ciascuna vista del mio database ho attribuito il
permesso di select al mio gruppo
GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
...
Infine ho creato gli utenti da inserire nel gruppo.
CREATE ROLE nome_utente LOGIN
ENCRYPTED PASSWORD 'xxx'
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
GRANT solo_visione TO ferrari;
A questo punto vado nel browser Qgis e creo la nuova connessione al
database utilizzando come user e password quella del nome_utente.
La connessione si crea senza problemi, tuttavia nel browser non mi compare
niente: nessuna vista.
Dove sbaglio?
PS.
tutto funziona perfettamente de creo gli utenti come superuser tuttavia
questo รจ troppo rischioso a causa dei danni che possono fare al DB.
Maggiori informazioni sulla lista
Gfoss