Pessoal, boa tarde! Estou com uma dúvida sobre permissões e talvez até mesmo do conceito de papéis, e para ilustrar eu postei o seguinte código:
http://pastebin.com/NzJ1Y4AD Minha necessidade é: a) criar vários grupos b) criar vários usuários c) criar permissões para os grupos d) deixar que os usuários herdem dos grupos as permissões conforme nossa necessidade Minhas dúvidas são: a) O papel/grupo chamado "grupo_super" foi criado como superuser, e pelo que eu entendi o superuser não precisa de permissões, ou seja ele poderia fazer tudo <select, update, delete, criar papeis, criar usuários, database, triggers, schemas etc...>, ou estou errado!? b) Na linha 48, eu coloquei o papel "usuario_super" como membro para "grupo_super", logo, ele não deveria herdar as permissões do papel "grupo_super"? c) A pergunta acima é devido ao fato de que, após essa associação, eu pensei que ao entrar no psql por exemplo, como o usuário usuario_super, por esse ter herdado o atributo de "superuser" ele poderia fazer tudo sem ter que explicitamente dizer o que, certo!? d) O comando "grant all on schema.entidade to papel" é diferente de "alter role xxxx set role yyyyy" ? e) Eu não consigo usar o comando "alter role xxx set role yyy, zzz", tem alguma forma!? Obrigado, Att Rubens J Rodrigues _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
