| От | Mark Stosberg |
|---|---|
| Тема | Re: Need help revoking access WHERE state = 'deleted' |
| Дата | |
| Msg-id | 512FB00B.7000706@summersault.com обсуждение исходный текст |
| Ответ на | Re: Need help revoking access WHERE state = 'deleted' (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-sql |
On 02/28/2013 02:08 PM, Tom Lane wrote: > Mark Stosberg <mark@summersault.com> writes: >> # Explicitly grant access to the view. >> db=> grant select on entities_not_deleted to myuser; >> GRANT > >> # Try again to use the view. Still fails >> db=> SELECT 1 FROM entities_not_deleted WHERE some_col = 'y'; >> ERROR: permission denied for relation entities > > What's failing is that the *owner of the view* needs, and hasn't got, > select access on the entities table. This is a separate check from > whether the current user has permission to select from the view. > Without such a check, views would be a security hole. This was precisely our issue. Thanks, Tom. I changed the owner of the view, and our approach is working now. Mark
В списке pgsql-sql по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера