Comment accorder tous les privilèges sur les points de vue à l'arbitraire de l'utilisateur

Comment vous accordez à lire/sélectionner l'accès à toutes les fonctions et les points de vue à l'arbitraire d'un utilisateur?

- Je utiliser psql --user=postgres -d mydb -f myview.sql de créer plusieurs fonctions et points de vue, et puis-je exécuter:

GRANT ALL PRIVILEGES ON DATABASE mydb TO myuser;

Avoir bénéficié de tous les privilèges, je m'attends à ce myuser maintenant avoir accès à des fonctions et à des vues créées par le postgres de l'utilisateur. Cependant, lorsque j'essaie d'y accéder avec myuser, je reçois une "autorisation refusée pour une relation..." erreur. Pourquoi est-ce?

InformationsquelleAutor Cerin | 2012-05-08

28

La raison en est que vous avez besoin de plus de privilèges pour accéder à une vue ou une table. Les privilèges sur la base de données ne couvrent pas l'accès à tous les objets qu'il contient.

C'est différent avec les fonctions: EXECUTE privilège est accordé à public par défaut. Mais la fonction est exécuté avec les privilèges de l'utilisateur courant. Vous pouvez être intéressé par la SECURITY DEFINER modificateur pour CREATE FUNCTION. Mais normalement, il suffit d'accorder SELECT sur les tables impliquées.

Par de documentation sur les droits par défaut:

Selon le type d'objet, la valeur initiale par défaut privilèges pourrait
l'octroi de certains privilèges à PUBLIC. La valeur par défaut est non public
l'accès pour les tables, les colonnes, les schémas, et les tablespaces; CONNECT
privilège et TEMP la création de la table privilège pour les bases de données; EXECUTE
privilège pour les fonctions; et USAGE privilège pour les langues.

Vous pouvez être intéressé par cette commande DDL (nécessite Postgres 9.0 ou plus tard):
```
GRANT SELECT ON ALL TABLES IN SCHEMA public TO myuser;
```
Pendant la connexion à la base de données en question, bien sûr (voir @marcel commentaire ci-dessous), et en tant qu'utilisateur avec des privilèges suffisants. Vous pourriez également être intéressé par le paramètre DEFAULT PRIVILEGES:
- Tout accorder sur un schéma spécifique dans la base de données à un groupe de rôles dans PostgreSQL
Réponse plus détaillée comment gérer les privilèges:
- Comment gérer les droits par DÉFAUT pour les Utilisateurs sur une BASE de données vs SCHÉMA?
pgAdmin dispose d'une fonction pour les plus sophistiquées des opérations en bloc:

Ou vous pouvez interroger les catalogues système pour créer des instructions DDL pour un volume d'accorder ou de révoquer ...
- Il m'a fallu une heure pour réaliser 'GRANT SELECT SUR TOUTES les TABLES DANS le SCHÉMA public À myuser;' n'a de sens que lorsque cette commande est exécutée lorsque l'utilisateur qui est de l'octroi de l'est CONNECTÉ pour la base de données. Si pas, il n'a tout simplement pas ne rien faire (ou au moins, il ne donne pas de sélectionner la permission de l'utilisateur). Dans la coquille de l'utilisation de super-utilisateur \c databasename.
- J'ai ajouté une note pour rappeler aux gens.
- Cela ne veut pas accorder l'autorisation de l'utilisateur à des séquences.
- La question demande vues, vous n'avez pas besoin de privilèges sur les séquences pour cela (du moins pas au moment de l'écriture, où mis à jour vues n'étaient pas encore mis en œuvre). Pour plus de privilèges, voir: stackoverflow.com/questions/24918367/...
InformationsquelleAutor Erwin Brandstetter

Vous devez vous connecter pour publier un commentaire.