2013/5/7 Wiliam Balan <[email protected]> > Pessoal > Obrigado pelas contribuições. Diante do meu problema de isolar os bancos a > determinados grupos, a solução que funcionou para mim segue abaixo: > > ------ PG_HBA.CONF > host samegroup 0.0.0.0/0 md5 > > desta forma eu nao preciso ficar alterando o arquivo a todo novo > integrante ou novo banco. Somente adiciono usuarios ao grupo, que deve ter > o mesmo nome do BD. > > Infelizmente o PHPPGADMIN não funciona se utilizar esse tipo de > configuração, mas o PGADMIN3 sim funciona perfeitamente, o usuario nao > consegue nem ver o nome das tabelas dos bancos que nao está autorizado. > > Abraços > Wiliam > > > > Em 6 de maio de 2013 15:12, Euler Taveira <[email protected]> escreveu: > > On 06-05-2013 14:43, Wiliam Balan wrote: >> >> [Não fique abrindo vários tópicos sobre o mesmo assunto. Isso bagunça o >> histórico da lista.] >> >> > Gostaria de configurar o PG_HBA.CONF como abaixo, mas segundo que li, se >> > a primeira linha for satisfeita, as outras sao ignoradas, alguem saberia >> > informar se é isso mesmo? >> > >> É isso mesmo. Mesmo se você tive uma role foo que é membro de >> roleDeptoFinanceiro e roleDeptoAlmox, os outros campos (tipo da conexão, >> nome do banco de dados e ip) diferenciarão qual é a regra (linha no >> pg_hba.conf) que ele se encaixa. Coloque sempre as roles mais >> restritivas primeiro. >> >> >> -- >> Euler Taveira de Oliveira - Timbira http://www.timbira.com.br/ >> PostgreSQL: Consultoria, Desenvolvimento, Suporte 24x7 e Treinamento >> _______________________________________________ >> pgbr-geral mailing list >> [email protected] >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> > > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
William, eu resolvi o problema de isolar os databases de um mesmo cluster dando um "revoke connect on database <nomedobanco> from public" e dando permissão somente para que eu quero com "grant connect on database <nomebanco> to <nome usuario>" dessa forma apesar de o pessoal conseguir ver o nome dos bancos não consegue acessar os databases de outros clientes. att, Leandro
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
