| От | Tom Lane |
|---|---|
| Тема | Re: Curious (mis)behavior of access rights |
| Дата | |
| Msg-id | 7630.991699106@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Re: Curious (mis)behavior of access rights ("Matthew T. O'Connor" <matthew@zeut.net>) |
| Список | pgsql-hackers |
"Matthew T. O'Connor" <matthew@zeut.net> writes:
>> The only downside of this is that we'd lose the "feature" of being able
>> to revoke from a particular user a right that is available via PUBLIC to
>> everyone else.
> Could we add additional privlideges that explicitly restrict a user?
> Perhaps negative permissions like -x -r etc... This would override group
> and public permissions and could be set via revoke. What does the SQL Spec
> say the behaviour should be when group and user permissions are in conflict?
AFAICS the SQL spec's notion of REVOKE is the same as ours: it removes
a previously granted privilege bit. There is no concept of negative
privilege, and I can't say that I want to add one ...
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера