| От | Stephen Frost |
|---|---|
| Тема | Re: has_database_privilege is true? |
| Дата | |
| Msg-id | 20200823145219.GN29590@tamriel.snowman.net обсуждение исходный текст |
| Ответ на | Re: has_database_privilege is true? (Paul Förster <paul.foerster@gmail.com>) |
| Ответы |
Re: has_database_privilege is true?
|
| Список | pgsql-general |
Greetings, * Paul Förster (paul.foerster@gmail.com) wrote: > > On 23. Aug, 2020, at 16:28, Stephen Frost <sfrost@snowman.net> wrote: > > > > The role attribute system (where you see 'cannot login') is largely > > independent from the GRANT system (which is what has_database_privilege > > is checking). Both are required for a user to log in. > > I see. So I need to > > postgres=# revoke all privileges on database "postgres", "db01", "db02" from public; > REVOKE If you want has_database_privilege() to return that the user doesn't have access due to missing GRANT privileges, yes. An alternative would be to query against pg_roles and check the 'rolcanlogin' privilege/column. Again, a user has to have both in order to be able to actually log in. Thanks, Stephen
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера