if (!superuser) checks

Поиск

Список

Период

Сортировка

От	Stephen Frost
Тема	if (!superuser) checks
Дата	7 апреля 2016 г. 22:45:33
Msg-id	20160407194524.GL10850@tamriel.snowman.net обсуждение исходный текст
Ответы	Re: if (!superuser) checks (Stephen Frost <sfrost@snowman.net>)
Список	pgsql-hackers

Дерево обсуждения

All, Andres,

Now that we have begun removing the if (!superuser) checks and instead
relying on the GRANT system to determine who is allowed to call certain
functions, it's time to consider functions beyond the initial set.

In particular, the pg_logical_* functions have superuser checks and
those checks also allow roles who have the replication role attribute.
That isn't something we can represent with the GRANT system currently.

The main question is if it really makes sense for the replication role
attribute to control access to these functions.  Personally, I'd rather
restrict replication roles (who are not also superusers) from connecting
to PG at all.

Andres, I figured you would have the best idea about how impactful such
a change would be on users of those functions.

Thoughts?

Thanks!

Stephen

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Alvaro Herrera
Дата: 07 апреля 2016 г., 22:41:54
Сообщение: Re: [patch] Proposal for \crosstabview in psql

Следующее

От: Stephen Frost
Дата: 07 апреля 2016 г., 22:50:54
Сообщение: Re: Default Roles

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

if (!superuser) checks

Предыдущее

Следующее