Fábio e Leo, obrigado pela resposta. Acho que não é esta solução que procuro.
Vejam minha situação: Temos uma tabela de cadastro único que ficam os dados comuns de clientes E fornecedores. Temos uma tabela clientes, com dados específicos e outra para fornecedores. Alguns usuários devem ter acesso somente a fornecedores, como o pessoal de compras. Então precisam de permissão a tabela fornecedores e a tabela cadastros. Porém, na tabela cadastros somente aos registros que são fornecedores. Hoje controlamos isto no FrontEnd, mas através de uma ferramenta que temos para criação de relatórios, um usuário que deveria ter acesso somente a fornecedores, conseguiu a lista de clientes. E agora? At.te, Alisson Viegas From: [email protected] [mailto:[email protected]] On Behalf Of Fábio Telles Rodriguez Sent: quinta-feira, 6 de janeiro de 2011 16:06 To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] Permissão por linhas Você tem 2 formas de fazer isso: 1) Criar uma função ou view onde o nome do usuário conectado faça referência a uma coluna da tabela, algo como: SELECT a, b, c FROM foo WHERE usuario = current_user; ou pode pegar uma role que o usuário possua e verificar isso na consulta: SELECT a, b, c FROM foo WHERE grupo = pg_has_role('chefe','member'); veja detalhes em: http://www.postgresql.org/docs/9.0/static/functions-info.html 2) A outra forma é um pouco mais complexa, mas também é mais robusta, envolve utlizar o SEPostgreSQL que também algo um tanto complexo e só recomendado para um nível de paranóia muito grande e uma equipe disposta a investir pesado em segurança; vide: http://wiki.postgresql.org/wiki/SEPostgreSQL Acho que é isso. Em 6 de janeiro de 2011 15:53, Alisson Viegas <[email protected]> escreveu: Olá pessoal, uso a permissão por colunas do PG. Mas é possível incluir permissão de acordo com um determinado valor de registro desta coluna? At.te, Alisson Viegas _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- blog: http://www.midstorm.org/~telles/ e-mail / jabber: [email protected]
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
