| От | Josh Berkus |
|---|---|
| Тема | Re: ALTER DEFAULT PRIVILEGES FOR ROLE is broken |
| Дата | |
| Msg-id | 517F0FA5.2080704@agliodbs.com обсуждение исходный текст |
| Ответ на | Re: ALTER DEFAULT PRIVILEGES FOR ROLE is broken (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
> Hm. I defended that restriction earlier, but it now occurs to me to > wonder if it doesn't create a dump/reload sequencing hazard. I don't > recall that pg_dump is aware of any particular constraints on the order > in which it dumps privilege-grant commands. If it gets this right, > that's mostly luck, I suspect. For that matter, it raises a serious practical obstacle to implementing schema-specific default privs by script, if you have to first check whether the user in question has create privs ... something we don't make it at all easy to do. For 9.4, I'm going to argue that the ALTER DEFAULT PRIVs feature has completely failed in its goal to make database permissions easier to manage. Expect more detail on that after beta. -- Josh Berkus PostgreSQL Experts Inc. http://pgexperts.com
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера