Il Sun, 08 Nov 2015 00:19:05 +0100, Gollum1 ha scritto: > Non volendo andare a scomodare ldap e compagnia bella, non ne ho > bisogno, almeno in questo contesto in cui sto facendo un po' di > sperimentazione sul mio pc, come pensi che sia meglio muoversi? creare > comunque un utente di sistema legato al progetto, a cui poi assegnerò i > permessi per creare i vari DB, o creare un utente di postgres con le > stesse caratteristiche, ma slegato da qualsiasi utente reale del > sistema? In questo secondo caso, il dubbio che mi sovviene, i file che > vengono creati per contenere il DB, a chi sono "intestati" come > user:group?
Io ti consiglio di creare utenti solo postgres (non di sistema), attivando la connessione tramite password (md5) in pg_hba.conf per tutti gli utenti di rete (quindi non local). A ogni utente puoi dare il permesso createdb se vuoi che possa crearsi nuovi DB da solo, o non darglielo se vuoi controllare tu cosa può creare. Tutti i database creati da quell'utente saranno automaticamente suoi, e potrà eventualmente (se glielo permetti) dare permessi ad altri utenti. Non preoccuparti dei permessi sul filesystem. Se ne occupa postgres, che gira come utente postgres, ed ha accesso a tutti i database di tutti gli utenti. In pratica l'utente "postgres" è il corrispondente di "root" dentro postgres. Una volta che sei "dentro" postgres è come se fosse un S.O. a sè stante, con i suoi permessi, i suoi utenti, ecc. Bye.
