[Gfoss] Qgis/PostGIS creare accessi personalizzati al DB

Walter Lorenzetti lorenzetti a gis3w.it
Ven 17 Feb 2017 12:06:40 CET 

Ciao Giuseppe,

hai controllato i permessi per la geometry_columns e la spatial_ref_sys?

Gli utenti che hai creato devono avere accesso anche a quella vista e 
tabella.

Parlo di geometry_column come vista perchè immagono tu usi postgis 2.

W


Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
> gentile lista,
>
> devo distribuire un database postgis ad alcuni colleghi che voglio possano
> consultarlo senza poterlo modificare in alcun modo.
>
> A tal proposito ho preparato alcune viste spaziali da consultare in qgis ed
> ho successivamente proceduto a creare regole di gruppo ed utenti come segue.
>
> Ho dapprima proceduto a creare una regola di gruppo appunto denominata
> 'solo_visione'
>
> CREATE ROLE solo_visione
>    NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
>
> Successivamente per ciascuna vista del mio database ho attribuito il
> permesso di select al mio gruppo
>
> GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
> ...
>
> Infine ho creato gli utenti da inserire nel gruppo.
>
> CREATE ROLE nome_utente LOGIN
>    ENCRYPTED PASSWORD 'xxx'
>    NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
> GRANT solo_visione TO ferrari;
>
>
> A questo punto vado nel browser Qgis e creo la nuova connessione al
> database utilizzando come user e password quella del nome_utente.
>
> La connessione si crea senza problemi, tuttavia nel browser non mi compare
> niente: nessuna vista.
>
> Dove sbaglio?
>
> PS.
> tutto funziona perfettamente de creo gli utenti come superuser tuttavia
> questo è troppo rischioso a causa dei danni che possono fare al DB.
>
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
> 807 iscritti al 31/03/2016

-- 

Walter Lorenzetti phD
email: lorenzetti a gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS 
<http://gis3w.it/it/calendario-corsi-software-geografici>

Maggiori informazioni sulla lista Gfoss