| От | Josh Berkus |
|---|---|
| Тема | Re: ALTER DEFAULT PRIVILEGES FOR ROLE is broken |
| Дата | |
| Msg-id | 517EB2CA.9020205@agliodbs.com обсуждение исходный текст |
| Ответ на | ALTER DEFAULT PRIVILEGES FOR ROLE is broken (Josh Berkus <josh@agliodbs.com>) |
| Список | pgsql-hackers |
> Right. I wonder if there's any good reason why we shouldn't extend > aclerror() to, in all cases, add a DETAIL line along the lines of > > ERROR: permission denied for schema web > DETAIL: This operation requires role X to have privilege Y. > > Is there any scenario where this'd be exposing too much info? Not that I can think of. The fact that role X doesn't have create on schema Y isn't exactly privileged info. Further, to make any use of that information, you'd have to be able to SET ROLE X, in which case you can just test for yourself if X has CREATE permission. -- Josh Berkus PostgreSQL Experts Inc. http://pgexperts.com
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера