| От | Richard Huxton |
|---|---|
| Тема | Re: Permissions on aggregate component functions |
| Дата | |
| Msg-id | 41F9F992.20508@archonet.com обсуждение исходный текст |
| Ответ на | Re: Permissions on aggregate component functions (Simon Riggs <simon@2ndquadrant.com>) |
| Список | pgsql-hackers |
Simon Riggs wrote: >> >>Clearly this is a must-fix issue, but I'm wondering exactly where the >>check should be enforced. Is it sufficient to check at the time of >>CREATE AGGREGATE that the creator has appropriate rights, or do we need >>to do it every time the aggregate is used? > > > Well spotted. > > Check should be once for each SQL statement in which the function is > attempted to be used. Otherwise, an administrator might revoke EXECUTE > privilege on a function that was used as part of an AGGREGATE, then > discover that the user could still execute it in the way you suggest. Or some sort of CASCADE should be required. -- Richard Huxton Archonet Ltd
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера