Re: Delegating superuser tasks to new security roles (Was: Granting control of SUSET gucs to non-superusers)
В списке pgsql-hackers по дате отправления:
| От | Alvaro Herrera |
|---|---|
| Тема | Re: Delegating superuser tasks to new security roles (Was: Granting control of SUSET gucs to non-superusers) |
| Дата | |
| Msg-id | 202107262116.cqtg2wflgsyx@alvherre.pgsql обсуждение |
| Ответ на | Re: Delegating superuser tasks to new security roles (Was: Granting control of SUSET gucs to non-superusers) (Tom Lane <tgl@sss.pgh.pa.us>) |
| Ответы |
Re: Delegating superuser tasks to new security roles (Was: Granting control of SUSET gucs to non-superusers)
|
| Список | pgsql-hackers |
On 2021-Jul-26, Tom Lane wrote: > Stephen Frost <sfrost@snowman.net> writes: > > ... Tom's suggestion > > would work, of course, but it would mean having to create event triggers > > for all the roles in the system, and would those roles who own those > > event triggers be able to disable them..? > > Uh, why not? If you own the trigger, you can drop it, so why shouldn't > you be able to temporarily disable it? I think an auditing system that can be turned off by the audited user is pretty much useless. Or did I misunderstood what you are suggesting? -- Álvaro Herrera Valdivia, Chile — https://www.EnterpriseDB.com/ "Crear es tan difícil como ser libre" (Elsa Triolet)
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера