[Gfoss] Qgis/PostGIS creare accessi personalizzati
giuseppe musumeci
musumeci.giuseppe a gmail.com
Ven 17 Feb 2017 14:06:29 CET
GRANT SELECT ON ALL TABLES IN SCHEMA public TO group solo_visione;
Lo lancio da una finestra sql. Mi pare di capire che dovrebbe funzionare.
Il giorno 17 febbraio 2017 13:51, Walter Lorenzetti <lorenzetti a gis3w.it>
ha scritto:
>
>
> Il 17/02/2017 13:42, giuseppe musumeci ha scritto:
>
> Con il comando:
>
> GRANT ALL ON SCHEMA public TO group solo_visione;
> Funziona tutto ma non va bene
>
> Ok così dai i grant allor schema
>
>
> con il comando
> GRANT SELECT ON ALL TABLES IN SCHEMA public TO group solo_visione;
>
> ma dove lo fai? hai provato da pgql ?
>
> dalla documentazione di potgres:
> This functionality is currently supported only for tables, sequences, and
> functions (but note that ALL TABLES is considered to include views and
> foreign tables)
>
>
> invece niente
>
> Il giorno 17 febbraio 2017 12:44, Walter Lorenzetti <lorenzetti a gis3w.it>
> ha scritto:
>
>> Che bug segnala?
>>
>> W
>>
>>
>>
>> Il 17/02/2017 12:29, giuseppe musumeci ha scritto:
>>
>>> Ho fornito i permessi (SELECT) anche a quella vista/tabella ma Qgis non
>>> vede niente.
>>>
>>> Addirittura il DBManager segnala un bug
>>>
>>> Il giorno 17 febbraio 2017 12:06, Walter Lorenzetti <lorenzetti a gis3w.it
>>> >
>>> ha scritto:
>>>
>>> Ciao Giuseppe,
>>>>
>>>> hai controllato i permessi per la geometry_columns e la spatial_ref_sys?
>>>>
>>>> Gli utenti che hai creato devono avere accesso anche a quella vista e
>>>> tabella.
>>>>
>>>> Parlo di geometry_column come vista perchè immagono tu usi postgis 2.
>>>>
>>>> W
>>>>
>>>>
>>>>
>>>> Il 17/02/2017 11:51, giuseppe musumeci ha scritto:
>>>>
>>>> gentile lista,
>>>>>
>>>>> devo distribuire un database postgis ad alcuni colleghi che voglio
>>>>> possano
>>>>> consultarlo senza poterlo modificare in alcun modo.
>>>>>
>>>>> A tal proposito ho preparato alcune viste spaziali da consultare in
>>>>> qgis
>>>>> ed
>>>>> ho successivamente proceduto a creare regole di gruppo ed utenti come
>>>>> segue.
>>>>>
>>>>> Ho dapprima proceduto a creare una regola di gruppo appunto denominata
>>>>> 'solo_visione'
>>>>>
>>>>> CREATE ROLE solo_visione
>>>>> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
>>>>>
>>>>> Successivamente per ciascuna vista del mio database ho attribuito il
>>>>> permesso di select al mio gruppo
>>>>>
>>>>> GRANT SELECT ON TABLE public.accumuli TO GROUP solo_visione;
>>>>> ...
>>>>>
>>>>> Infine ho creato gli utenti da inserire nel gruppo.
>>>>>
>>>>> CREATE ROLE nome_utente LOGIN
>>>>> ENCRYPTED PASSWORD 'xxx'
>>>>> NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;
>>>>> GRANT solo_visione TO ferrari;
>>>>>
>>>>>
>>>>> A questo punto vado nel browser Qgis e creo la nuova connessione al
>>>>> database utilizzando come user e password quella del nome_utente.
>>>>>
>>>>> La connessione si crea senza problemi, tuttavia nel browser non mi
>>>>> compare
>>>>> niente: nessuna vista.
>>>>>
>>>>> Dove sbaglio?
>>>>>
>>>>> PS.
>>>>> tutto funziona perfettamente de creo gli utenti come superuser tuttavia
>>>>> questo è troppo rischioso a causa dei danni che possono fare al DB.
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Gfoss a lists.gfoss.it
>>>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>>>> I messaggi di questa lista non hanno relazione diretta con le posizioni
>>>>> dell'Associazione GFOSS.it.
>>>>> 807 iscritti al 31/03/2016
>>>>>
>>>>> --
>>>>
>>>> Walter Lorenzetti phD
>>>> email: lorenzetti a gis3w.it
>>>> skype: aiki74
>>>> twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
>>>> g+:aiki74 <https://plus.google.com/117055903318462447104/>
>>>> Tel/Cell: (+39) 347-6597931 <%28%2B39%29%20347-6597931>
>>>> Viale Verdi 24 - 51016 Montecatini Terme (PT)
>>>> Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario
>>>> -corsi-software-geografici>
>>>>
>>>>
>>>> _______________________________________________
>>>> Gfoss a lists.gfoss.it
>>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>>> I messaggi di questa lista non hanno relazione diretta con le posizioni
>>>> dell'Associazione GFOSS.it.
>>>> 807 iscritti al 31/03/2016
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Gfoss a lists.gfoss.it
>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>> I messaggi di questa lista non hanno relazione diretta con le posizioni
>>> dell'Associazione GFOSS.it.
>>> 807 iscritti al 31/03/2016
>>>
>>
>> --
>>
>> Walter Lorenzetti phD
>> email: lorenzetti a gis3w.it
>> skype: aiki74
>> twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
>> g+:aiki74 <https://plus.google.com/117055903318462447104/>
>> Tel/Cell: (+39) 347-6597931 <%28%2B39%29%20347-6597931>
>> Viale Verdi 24 - 51016 Montecatini Terme (PT)
>> Nuovi corsi QGIS e GFOSS <http://gis3w.it/it/calendario
>> -corsi-software-geografici>
>>
>>
>> _______________________________________________
>> Gfoss a lists.gfoss.it
>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>> Questa e' una lista di discussione pubblica aperta a tutti.
>> I messaggi di questa lista non hanno relazione diretta con le posizioni
>> dell'Associazione GFOSS.it.
>> 807 iscritti al 31/03/2016
>>
>
>
> --
>
> Walter Lorenzetti phD
> email: lorenzetti a gis3w.it
> skype: aiki74
> twitter:w_lorenzetti <https://twitter.com/w_lorenzetti>
> g+:aiki74 <https://plus.google.com/117055903318462447104/>
> Tel/Cell: (+39) 347-6597931 <+39%20347%20659%207931>
> Viale Verdi 24 - 51016 Montecatini Terme (PT)
> Nuovi corsi QGIS e GFOSS
> <http://gis3w.it/it/calendario-corsi-software-geografici>
>
>
Maggiori informazioni sulla lista
Gfoss