BUG #13694: Row Level Security by-passed with CREATEUSER permission
В списке pgsql-bugs по дате отправления:
| От | justin.catterson@sofiebio.com |
|---|---|
| Тема | BUG #13694: Row Level Security by-passed with CREATEUSER permission |
| Дата | |
| Msg-id | 20151021164233.3017.94954@wrigleys.postgresql.org обсуждение исходный текст |
| Ответы |
Re: BUG #13694: Row Level Security by-passed with CREATEUSER
permission
|
| Список | pgsql-bugs |
The following bug has been logged on the website: Bug reference: 13694 Logged by: Justin Catterson Email address: justin.catterson@sofiebio.com PostgreSQL version: 9.5beta1 Operating system: Ubuntu 14.10 x64 Description: Users with the CREATEUSER permission do not evaluate Row Level Security functions. pg_user usebypassrls is set to false. To repeat: CREATE POLICY ... WITH CHECK ((Select myFunction())) CREATE USER my_user; ALTER USER my_user WITH CREATEUSER; Have myFunction() return a result of False; Update a record belonging to policy. Record will successfully update, when it should fail. ALTER USER my_user WITH NOCREATEUSER; Update a record belonging to policy. Record will fail as expected.
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера