Obrigado! Ficou claro para mim que os atributos pertencem ao objeto e, somente a ele irá ser processado sem repassar para os membros.
On 24-02-2012 07:06, Rubens José Rodrigues wrote: >> Aí é que está! Mesmo eu não informando ordinariamente as permissões >> <ou seja apenas usando o atributo superuser> do grupo_suporte e do >> usuário_super, e ao entrar no psql <exemplo> e tentar um select em >> qualquer tabela, recebo a informação de "...denied...". >> >Você está confundindo permissões com atributos (vide o manual [1]). Atributos [2] (por ex., superuser, createrole, createdb não são herdados); permissões [3] podem ser (vide [4]). >>>> b) Na linha 48, eu coloquei o papel "usuario_super" como membro para >>>> "grupo_super", logo, ele não deveria herdar as permissões do papel >>>> "grupo_super"? >>> Sim. >Não. Não confundam atributos com permissões. >> Eu desejo associar a vários grupos um usuário de uma única vez, porém >> com o comando "alter role xxx set role yyy" somente permite uma única >> associação <pelo menos é que eu percebi na prática>. >> >Vide comando GRANT [3]. O comando é: GRANT ROLE foo TO bar. >[1] http://www.postgresql.org/docs/current/static/user-manag.html >[2] http://www.postgresql.org/docs/current/static/role-attributes.html >[3] http://www.postgresql.org/docs/current/static/sql-grant.html >[4] http://www.postgresql.org/docs/current/static/role-membership.html -- Euler Taveira de Oliveira - Timbira http://www.timbira.com.br/ PostgreSQL: Consultoria, Desenvolvimento, Suporte 24x7 e Treinamento _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
