Siempre esta la chance de instalar una segunda instancia y conectar esta
con dblink apuntando a vistas...
Bueno, en realidad, así lo hicimos por acá para los accesos restringidos
a un cliente.
On 2018-03-14 14:35, Lazaro Garcia wrote:
Es cierto lo que comentas, pero al menos de esta forma aunque veas la base no
podrías conectarte a ella.
Saludos.
-----Mensaje original-----
De: Martín Marqués [mailto:mar...@2ndquadrant.com]
Enviado el: miércoles, 14 de marzo de 2018 12:28 p. m.
Para: Lazaro Garcia; 'Marcos Michel Martinez Perez'; 'Ayuda'
Asunto: Re: Ayuda sobre permisos de usuario
El 14/03/18 a las 12:43, Lazaro Garcia escribió:
Otra opción que tienes es configurar en el pg_hba.conf una entrada con ese
usuario a esa base de datos. Yo normalmente como práctica de seguridad creo un
usuario por base de datos y en el pg_hba.conf pongo cada usuario contra su base
de datos, de esa forma restrinjo un poco el acceso y controlo mejor los accesos.
Eso no es solución para el pedido de Marcos. El quiere que al conectarse solo
vean las bases a las que tienen permiso de conexión.
Vos estas llevando dicha restricción a otra capa, pero una vez que se conectan,
pueden consultar pg_database y ver todas las bases de datos disponibles, sin
importar si se pueden conectar o no.
