On 23-06-2016 11:42, Fabio Takashi Muratani wrote: >>Tenho um banco dentro do schema public, criei um usuário também no >> schema public com apenas permissão de select em uma tabela, porém, ao >> conectar com esse usuário eu consigo ver o nome de todas as tabelas do >> banco, inclusive suas colunas com o "\d", existe uma maneira de bloquear >> isso? >> >Não. O acesso ao catálogo é liberado por padrão. Não, não é uma boa >retirar as permissões [1] porque você vai "quebrar" algumas aplicações. > > >[1] https://wiki.postgresql.org/wiki/Shared_Database_Hosting > > >PS> não é um banco ou usuário dentro do esquema. Banco e usuário são >globais. Além disso, um banco contém um ou mais esquemas.
Fabio, Você pode alterar o search_path do usuário removendo o public. Contudo, toda e qualquer operação na tabela, deverá ser explicitado o schema. -- Alterando o search_path do usuário ALTER USER <nome_user> SET search_path="$user"; -- Exemplo de consulta a tabela SELECT * FROM public.<tabela>; Mas se o usuário tiver o um pouco de conhecimento, ele mesmo pode reverter essa configuração. Maycon Pimentel de Freitas [email protected] Em 23 de junho de 2016 12:16, Euler Taveira <[email protected]> escreveu: > On 23-06-2016 11:42, Fabio Takashi Muratani wrote: > > Tenho um banco dentro do schema public, criei um usuário também no > > schema public com apenas permissão de select em uma tabela, porém, ao > > conectar com esse usuário eu consigo ver o nome de todas as tabelas do > > banco, inclusive suas colunas com o "\d", existe uma maneira de bloquear > > isso? > > > Não. O acesso ao catálogo é liberado por padrão. Não, não é uma boa > retirar as permissões [1] porque você vai "quebrar" algumas aplicações. > > > [1] https://wiki.postgresql.org/wiki/Shared_Database_Hosting > > > PS> não é um banco ou usuário dentro do esquema. Banco e usuário são > globais. Além disso, um banco contém um ou mais esquemas. > > > -- > Euler Taveira Timbira - http://www.timbira.com.br/ > PostgreSQL: Consultoria, Desenvolvimento, Suporte 24x7 e Treinamento > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
