| От | Tom Lane |
|---|---|
| Тема | Re: General Security-Question |
| Дата | |
| Msg-id | 8654.992899163@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | General Security-Question (elwood@agouros.de (Konstantinos Agouros)) |
| Список | pgsql-general |
elwood@agouros.de (Konstantinos Agouros) writes:
> Since I must grant update/insert/delete access to this table to everybody
> that can use this application, how can I stop people from updating the data
> of the others.
Triggers that compare current_user to the userid column of the table,
perhaps?
You might well be better off with the other solution (one database
userid, enforce restrictions in application), however. If most of the
people involved here have no reason to be accessing the database for
other purposes, I'd be inclined not to set up a database userid for each
of them.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера