Tiago,
Tentei reproduzir a sua situação:
1- Criei um usuario "teste";
2- Criei um esquema "seguro" e uma tabela "seguro.tabela_segura";
3- Conectei com o usuário teste no PgAdmin e mesmo no psql e realmente ele
continua tendo acesso à estrutura da tabela (não aos dados). O que falei antes,
apesar de ser o procedimento correto, não resolve o seu problema.
4- A princípio pode ser porque as informações das estruturas estão no catálogo
e não no esquema do usuário. Continuarei pesquisando aqui.
Marçal de Lima Hokama
-----------------------------------------
From: [email protected]
To: [email protected]
Subject: Re: [pgbr-geral] PGADMIN duvida
Date: Thu, 3 Dec 2009 18:44:45 +0000
Tiago,
Uma vez que o seu usuário tenha permissão de acesso às estruturas de dados
(tabela, função, etc), seja com o PGAdmin ou qualquer outra ferramenta, ele
terá condições de gerar o DDL (script para criação da estrutura) . A princípio,
o que pode funcionar é criar as suas tabelas e estruturas e a função de acesso
em um esquema x, e dar a este usuário (outro esquema, claro) somente permissão
de execução nesta função (e mais nada). Atentar para a parte de segurança na
criação da função em:
http://www.postgresql.org/docs/current/interactive/sql-createfunction.html
Marçal de Lima Hokama
-----------------------------------------
> Message: 4
> Date: Thu, 3 Dec 2009 16:06:32 -0200
> From: Tiago Valério <[email protected]>
> Subject: Re: [pgbr-geral] PGADMIN duvida
> To: Comunidade PostgreSQL Brasileira
> <[email protected]>
> Message-ID:
> <[email protected]>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Entao mas esta eh minha duvida se o usuario tiver um pgadmin ele vai ter
> acesso a estas info.Os dados que irei passar para o usuario irao permitir
> que ela tenha acesso via pgadmin caso o queira fazer.
>
> 2009/12/3 Pablo Sánchez <[email protected]>
>
> > O PGAdmin não é a ferramenta para dar acesso à usuários ao banco.
> > Busque outra solução para isso. Até onde eu saiba, sempre vai aparecer
> > o código de criação do objeto acessado.
> >
> > 2009/12/3 Tiago Valério <[email protected]>:
> > > Assim:
> > > Este usuario que criei , nao possui grant para nenhum tipo de transacao
> > nas
> > > tabelas do banco.Ele acessara os registros atraves de uma function com o
> > > parametro external security definer, porem nao gostria que ele observasse
> > os
> > > scripts de create table de outros esquemas (via pgadmin)e ate mesmo o da
> > > funcao que esta usando para solicitar os registros do banco.
> > >
> > > crei o usuario com e dei um grant de connect database apenas e para a
> > funcao
> > > dei grant de execute e usage para o esquema proprietario da funcao.
> > >
> > >
> > > 2009/12/3 JotaComm <[email protected]>
> > >>
> > >> Olá,
> > >>
> > >> 2009/12/3 Tiago Valério <[email protected]>
> > >>>
> > >>> Ola pessoal
> > >>>
> > >>> Talvez seja uma pergunta basica porem nao conseguir achar na
> > documentacao
> > >>> esta info:
> > >>>
> > >>> Como faco para bloquear a visualizacao dos comandos de create table,
> > >>> create view e create function, etc.. para um usuario no pgadmin?
> > >>
> > >> O que você quer dizer com isso? Quer impedir o usuário de criar tabelas,
> > >> views, funções e etc?
> > >>
> > >>
> > >>>
> > >>>
> > >>> Muito obrigado.
> > >>>
> > >>> _______________________________________________
> > >>> pgbr-geral mailing list
> > >>> [email protected]
> > >>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
> > >>>
> > >>
> > >>
> > >> []s
> > >> --
> > >> JotaComm
> > >> http://jotacomm.wordpress.com
> > >>
> > >> _______________________________________________
> > >> pgbr-geral mailing list
> > >> [email protected]
> > >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
> > >>
> > >
> > >
> > > _______________________________________________
> > > pgbr-geral mailing list
> > > [email protected]
> > > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
> > >
> > >
> >
> >
> >
> > --
> > =================================
> > Pablo Santiago Sánchez
> > Análise e Desenvolvimento de Sistemas Web
> > Zend Certified Engineer #ZEND006757
> > [email protected]
> > (61) 9975-0883
> > http://www.sansis.com.br
> > http://www.corephp.com.br
> > "Quidquid latine dictum sit, altum viditur"
> > =================================
> > _______________________________________________
> > pgbr-geral mailing list
> > [email protected]
> > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
> >
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://listas.postgresql.org.br/pipermail/pgbr-geral/attachments/20091203/9dcb33ae/attachment.htm
>
>
> ------------------------------
>
> _______________________________________________
> pgbr-geral mailing list
> [email protected]
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
>
> Fim da Digest pgbr-geral, volume 34, assunto 13
> ***********************************************
Chegou Windows 7. Agora com exibição de redes sem fio. Conheça.
_________________________________________________________________
Com o Internet Explorer 8 você tem seu contéudo favorito em poucos cliques.
Conheça!
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_content=Tag5&utm_campaign=IE8_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
