[Gfoss] Qgis/PostGIS creare accessi personalizzati
Walter Lorenzetti
lorenzetti a gis3w.it
Ven 17 Feb 2017 13:51:38 CET
Il 17/02/2017 13:42, giuseppe musumeci ha scritto:
> Con il comando:
>
> GRANT ALL ON SCHEMA public TO group solo_visione;
> Funziona tutto ma non va bene
Ok così dai i grant allor schema
>
> con il comando
> GRANT SELECT ON ALL TABLES IN SCHEMA public TO group solo_visione;
ma dove lo fai? hai provato da pgql ?
dalla documentazione di potgres:
This functionality is currently supported only for tables, sequences,
and functions (but note thatALL TABLESis considered to include views and
foreign tables)
>
> invece niente
>
> Il giorno 17 febbraio 2017 12:44, Walter Lorenzetti
> <lorenzetti a gis3w.it <mailto:lorenzetti a gis3w.it>> ha scritto:
>
> Che bug segnala?
>
> W
>
>
>
> Il 17/02/2017 12:29, giuseppe musumeci ha scritto:
>
> Ho fornito i permessi (SELECT) anche a quella vista/tabella ma
> Qgis non
> vede niente.
>
> Addirittura il DBManager segnala un bug
>
> Il giorno 17 febbraio 2017 12:06, Walter Lorenzetti
> <lorenzetti a gis3w.it <mailto:lorenzetti a gis3w.it>>
> ha scritto:
>
> Ciao Giuseppe,
>
> hai controllato i permessi per la geometry_columns e la
> spatial_ref_sys?
>
> Gli utenti che hai creato devono avere accesso anche a
> quella vista e
> tabella.
>
> Parlo di geometry_column come vista perchè immagono tu usi
> postgis 2.
>
> W
>
>
>
> Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
>
> gentile lista,
>
> devo distribuire un database postgis ad alcuni
> colleghi che voglio possano
> consultarlo senza poterlo modificare in alcun modo.
>
> A tal proposito ho preparato alcune viste spaziali da
> consultare in qgis
> ed
> ho successivamente proceduto a creare regole di gruppo
> ed utenti come
> segue.
>
> Ho dapprima proceduto a creare una regola di gruppo
> appunto denominata
> 'solo_visione'
>
> CREATE ROLE solo_visione
> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE
> NOREPLICATION;
>
> Successivamente per ciascuna vista del mio database ho
> attribuito il
> permesso di select al mio gruppo
>
> GRANT SELECT ON TABLE public.accumuli TO GROUP
> solo_visione;
> ...
>
> Infine ho creato gli utenti da inserire nel gruppo.
>
> CREATE ROLE nome_utente LOGIN
> ENCRYPTED PASSWORD 'xxx'
> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE
> NOREPLICATION;
> GRANT solo_visione TO ferrari;
>
>
> A questo punto vado nel browser Qgis e creo la nuova
> connessione al
> database utilizzando come user e password quella del
> nome_utente.
>
> La connessione si crea senza problemi, tuttavia nel
> browser non mi compare
> niente: nessuna vista.
>
> Dove sbaglio?
>
> PS.
> tutto funziona perfettamente de creo gli utenti come
> superuser tuttavia
> questo è troppo rischioso a causa dei danni che
> possono fare al DB.
>
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it <mailto:Gfoss a lists.gfoss.it>
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> <http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss>
> Questa e' una lista di discussione pubblica aperta a
> tutti.
> I messaggi di questa lista non hanno relazione diretta
> con le posizioni
> dell'Associazione GFOSS.it.
> 807 iscritti al 31/03/2016
>
> --
>
> Walter Lorenzetti phD
> email: lorenzetti a gis3w.it <mailto:lorenzetti a gis3w.it>
> skype: aiki74
> twitter:w_lorenzetti <https://twitter.com/w_lorenzetti
> <https://twitter.com/w_lorenzetti>>
> g+:aiki74 <https://plus.google.com/117055903318462447104/
> <https://plus.google.com/117055903318462447104/>>
> Tel/Cell: (+39) 347-6597931 <tel:%28%2B39%29%20347-6597931>
> Viale Verdi 24 - 51016 Montecatini Terme (PT)
> Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario
> -corsi-software-geografici>
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it <mailto:Gfoss a lists.gfoss.it>
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> <http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss>
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con
> le posizioni
> dell'Associazione GFOSS.it.
> 807 iscritti al 31/03/2016
>
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it <mailto:Gfoss a lists.gfoss.it>
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> <http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss>
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le
> posizioni dell'Associazione GFOSS.it.
> 807 iscritti al 31/03/2016
>
>
> --
>
> Walter Lorenzetti phD
> email: lorenzetti a gis3w.it <mailto:lorenzetti a gis3w.it>
> skype: aiki74
> twitter:w_lorenzetti <https://twitter.com/w_lorenzetti
> <https://twitter.com/w_lorenzetti>>
> g+:aiki74 <https://plus.google.com/117055903318462447104/
> <https://plus.google.com/117055903318462447104/>>
> Tel/Cell: (+39) 347-6597931 <tel:%28%2B39%29%20347-6597931>
> Viale Verdi 24 - 51016 Montecatini Terme (PT)
> Nuovi corsi QGIS e GFOSS
> <http://gis3w.it/it/calendario-corsi-software-geografici
> <http://gis3w.it/it/calendario-corsi-software-geografici>>
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it <mailto:Gfoss a lists.gfoss.it>
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> <http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss>
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le
> posizioni dell'Associazione GFOSS.it.
> 807 iscritti al 31/03/2016
>
>
--
Walter Lorenzetti phD
email: lorenzetti a gis3w.it
skype: aiki74
twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
g+:aiki74 <https://plus.google.com/117055903318462447104/>
Tel/Cell: (+39) 347-6597931
Viale Verdi 24 - 51016 Montecatini Terme (PT)
Nuovi corsi QGIS e GFOSS
<http://gis3w.it/it/calendario-corsi-software-geografici>
Maggiori informazioni sulla lista
Gfoss