Estive trabalhando para limitra as permissões dos usuários que utilizam o postgres, jah consegui limitar muita coisa que ele podem fazer com os comandos abaixo (usuário criado serah o $USER).
CREATE ROLE $USER LOGIN; ALTER user $USER noCREATEDB NOCREATEROLE noCREATEUSER NOINHERIT; ALTER USER $USER with password 'XX'; REVOKE create on SCHEMA public from public; revoke all on schema PUBLIC FROM $USER; Após isso limito os selects, creates e etc do user $USER. A única coisa que não estou conseguindo limitar eh impedir que, o próprio usuário logado troque a sua senha, o que eh feito pelos comandos abaixo: psql -d $BD -h $HOST -U $USER # ALTER $USER with password 'YYY'; Tem como impedir isso? Jah utilizei vários revokes do manual mas não tive sucesso.
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
