Muito obrigado pela ajuda, mas ainda não estou conseguindo compreender. Vou dizer o que estou fazendo.
Criei um banco com o usuário postgres, ele é proprietário do banco e dentro do schema public possui várias tabelas, aí crio um usuário que DEVERÁ apenas ter a permissão de select em TODAS as tabelas desse banco criado. CREATE USER user_teste WITH PASSWORD '12345' Logo após isso retiro as permissões: REVOKE ALL ON DATABASE banco_teste FROM user_teste E concedo a permissão de select: GRANT SELEC ON tabela1 TO user_teste Mas mesmo assim ele continua podendo criar tabela, drop, etc. Tenho que fazer algo diferente?? Desde já agradeço. Em 2 de dezembro de 2010 10:25, Leonardo Cezar <lhce...@gmail.com> escreveu: > 2010/12/2 Hudyson Santos Barbosa <hudy...@gmail.com>: > > É exatamente, o que estou, o que vc me enviou, mas o usuário consegue > > conectar a qualquer banco e consegue criar tabelar, drop e etc. Não pode > > ser, preciso criar o usuário e que eu possa dizer quais seus privilégios > e > > isso não acontece, parece que ele herda algo do usuário postgres, sei lá, > só > > sei que não está certo. > > Qualuqer usuário tem permissão de criar tabelas no schema public que é > o que deve estar acontecendo no seu caso: > > # GRANT CREATE ON SCHEMA PUBLIC FROM PUBLIC; > > Da mesma forma negar acesso a base: > > # REVOKE CONNECT ON DATABASE foobar FROM PUBLIC; > > Permitir: > > # GRANT CONNECT ON DATABASE foobar TO role_foobar; > > Abraço! > > -Leo > -- > Leonardo Cezar > http://postgreslogia.wordpress.com > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > -- Hudyson Barbosa Currículum Lattes http://lattes.cnpq.br/5927071486620887
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
