Olá, Tente:
REVOKE CREATE ON SCHEMA public FROM user_teste; Lembrando que para se ter uma administração de privilégios facilitada, não utilize o schema public. Espero ter ajudado. Em 8 de dezembro de 2010 13:11, Hudyson Santos Barbosa <hudy...@gmail.com>escreveu: > Muito obrigado pela ajuda, mas ainda não estou conseguindo compreender. Vou > dizer o que estou fazendo. > > Criei um banco com o usuário postgres, ele é proprietário do banco e dentro > do schema public possui várias tabelas, aí crio um usuário que DEVERÁ apenas > ter a permissão de select em TODAS as tabelas desse banco criado. > > CREATE USER user_teste WITH PASSWORD '12345' > > Logo após isso retiro as permissões: > > REVOKE ALL ON DATABASE banco_teste FROM user_teste > > E concedo a permissão de select: > > GRANT SELEC ON tabela1 TO user_teste > > Mas mesmo assim ele continua podendo criar tabela, drop, etc. > > Tenho que fazer algo diferente?? > > Desde já agradeço. > > Em 2 de dezembro de 2010 10:25, Leonardo Cezar <lhce...@gmail.com>escreveu: > > 2010/12/2 Hudyson Santos Barbosa <hudy...@gmail.com>: >> > É exatamente, o que estou, o que vc me enviou, mas o usuário consegue >> > conectar a qualquer banco e consegue criar tabelar, drop e etc. Não pode >> > ser, preciso criar o usuário e que eu possa dizer quais seus privilégios >> e >> > isso não acontece, parece que ele herda algo do usuário postgres, sei >> lá, só >> > sei que não está certo. >> >> Qualuqer usuário tem permissão de criar tabelas no schema public que é >> o que deve estar acontecendo no seu caso: >> >> # GRANT CREATE ON SCHEMA PUBLIC FROM PUBLIC; >> >> Da mesma forma negar acesso a base: >> >> # REVOKE CONNECT ON DATABASE foobar FROM PUBLIC; >> >> Permitir: >> >> # GRANT CONNECT ON DATABASE foobar TO role_foobar; >> >> Abraço! >> >> -Leo >> -- >> Leonardo Cezar >> http://postgreslogia.wordpress.com >> _______________________________________________ >> pgbr-geral mailing list >> pgbr-geral@listas.postgresql.org.br >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> > > > > -- > Hudyson Barbosa > Currículum Lattes > http://lattes.cnpq.br/5927071486620887 > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > -- Matheus Ricardo Espanhol --------------------------------------- Dextra Sistemas http://www.dextra.com.br/postgres/
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
