Provavelmente alguma atenção tenha que ser dada às permissões no schema_logs em relação à execução dos triggers . No caso minha dúvida sería se os triggers executam como usuário que faz alteração na tabela ou como o owner da função do trigger ?
Obrigado Claudio Em 25 de janeiro de 2011 12:04, Beto Lima <[email protected]> escreveu: > Pessoal, não sei o porque mas minhas dúvidas não estão sendo > respondidas por ninguém, desconfio de nem estar sendo postada na lista > ou ninguém realmente quis responder. > Bom vou mandar de novo, quem sabe alguém responda. > > > Estou montando uma base onde irá ter restrições de níveis para usuários. > Então resolvi fazer assim e gostaria da opinião de vocês se falta > algo, ou se tem algo demais. > > Uso 3 schemas: > > schema_aux // onde fica as tabelas auxiliares. > schema_logs // tabelas de logs gerados por gatilhos (TG_OP, etc...) > schema_tables // tabelas > > Grupos e usuários: > > CREATE ROLE grupo_sistema_geral > NOSUPERUSER NOINHERIT NOCREATEDB NOCREATEROLE; > > CREATE ROLE grupo_sistema_administrador > NOSUPERUSER NOINHERIT NOCREATEDB NOCREATEROLE; > > > CREATE ROLE sistema_conexao_aplicacao LOGIN > ENCRYPTED PASSWORD 'md59c83e0e24b0ee39876129b7c18889c3d' > NOSUPERUSER NOINHERIT NOCREATEDB NOCREATEROLE; > GRANT grupo_sistema_geral TO sistema_conexao_aplicacao; > > CREATE ROLE sistema_dba LOGIN > ENCRYPTED PASSWORD 'md562c7bf53911e753c5ffa2b8c4c47ebf1' > SUPERUSER INHERIT CREATEDB CREATEROLE; > > > GRANT ALL ON DATABASE base_sistema TO sistema_dba; > GRANT CONNECT ON DATABASE base_sistema TO sistema_conexao_aplicacao; > > > GRANT ALL ON SCHEMA schema_tables TO sistema_dba; > GRANT USAGE ON SCHEMA schema_tables TO grupo_sistema_geral; > GRANT ALL ON SCHEMA schema_tables TO grupo_sistema_administrador; > GRANT ALL ON SCHEMA schema_tables TO sistema_conexao_aplicacao; > > > Agradeço > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
