Olá pessoal, boa tarde! Estou com a missão de mudar o sistema de permissões as databases aqui na empresa e surgiu uma dúvida:
a) O search path não mostra todos os schemas setados para os grupos/roles b) O usuário/role (Rubens e Rafaela) deveriam herdar [1] todos os set´s dos grupos/roles, mas não herdou c) A configuração do pg_hba.conf está certa? visto que no manual é explicito quanto ao sinal (+) quando refere-se a grupo/role!? Cenário : <ambiente de testes em Windows --> produção em Solaris/Debian> PostgreSQL 9.1.2, compiled by Visual C++ build 1500, 32-bit pg_hba.conf: host all +grupo_suporte 127.0.0.1/32 md5 host all +grupo_rh 127.0.0.1/32 md5 Código para criação dos papeis / roles http://pastebin.com/bPbGQpA3 /****************** DUVIDAS/ ERROS ENCONTRADOS *******************/ psql -Urubens sap2unionr show search_path; search_path ---------------- "$user",public (1 registro) Não mostra o search_path setado para o grupo e quando vamos executar um select em tabelas de esquemas informados, somente se colocar precedido o nome do schema. Exemplo: select * from tabela1; ERRO: relação "tabela1" não existe LINHA 1: select * from tabela1; ^ select * from schema1.tabela1; ----> mostra o conteúdo buscado [1] : "These clauses determine whether a role "inherits" the privileges of roles it is a member of. A role with the INHERIT attribute can automatically use whatever database privileges have been granted to all roles it is directly or indirectly a member of. Without INHERIT, membership in another role only grants the ability to SET ROLE to that other role; the privileges of the other role are only available after having done so. If not specified, INHERIT is the default." Obrigado antecipadamente, Att Rubens José Rodrigues _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
