| От | Tom Lane |
|---|---|
| Тема | Re: [v9.3] Row-Level Security |
| Дата | |
| Msg-id | 13647.1340898410@sss.pgh.pa.us обсуждение |
| Ответ на | Re: [v9.3] Row-Level Security (Florian Pflug <fgp@phlo.org>) |
| Список | pgsql-hackers |
Florian Pflug <fgp@phlo.org> writes:
> On Jun28, 2012, at 17:29 , Tom Lane wrote:
>> I believe it works today, because the executor only applies permissions
>> checks during query startup. So those checks are executed while still
>> within the SECURITY DEFINER context, and should behave as expected.
>> Subsequently, the cursor portal is returned to caller and caller can
>> execute it to completion, no problem.
> Don't we (sometimes?) defer query startup to the first time FETCH is
> called?
There are things inside individual plan node functions that may only
happen when the first row is demanded, but permissions checks are done
in ExecutorStart().
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера