Re: Define permissions at database level

Поиск

Список

Период

Сортировка

От	Richard Huxton
Тема	Re: Define permissions at database level
Дата	18 февраля 2010 г. 09:05:06
Msg-id	4B7D10C2.60907@archonet.com обсуждение исходный текст
Ответ на	Define permissions at database level (dipti shah <shahdipti1980@gmail.com>)
Ответы	Re: Define permissions at database level (dipti shah <shahdipti1980@gmail.com>)
Список	pgsql-general

Дерево обсуждения

On 18/02/10 08:53, dipti shah wrote:
> Hi,
>
> Is it possible to define the permissions at database level such that no
> users(except postgres) can execute DROP, ALTER, TRUNCATE commands directily?
> Users have to use the given stored procedures.

1. Place users into appropriate groups (makes it easier to manage
later). Note that groups and users are actually both just roles.

2. Use GRANT/REVOKE to restrict what those users can do.

3. Write your "alter table" function owned by user "postgres" and make
sure it's marked "SECURITY DEFINER".

http://www.postgresql.org/docs/8.4/static/user-manag.html
http://www.postgresql.org/docs/8.4/static/sql-createfunction.html

--
   Richard Huxton
   Archonet Ltd

В списке pgsql-general по дате отправления:

Предыдущее

От: Antonio Goméz Soto
Дата: 18 февраля 2010 г., 09:02:16
Сообщение: define transaction within pg/psql. Necessary?

Следующее

От: Grzegorz Jaśkiewicz
Дата: 18 февраля 2010 г., 09:07:08
Сообщение: Re: define transaction within pg/psql. Necessary?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Define permissions at database level

Предыдущее

Следующее