Siempre esta la chance de instalar una segunda instancia y conectar esta con dblink apuntando a vistas...

Bueno, en realidad, así lo hicimos por acá para los accesos restringidos a un cliente.


On 2018-03-14 14:35, Lazaro Garcia wrote:
Es cierto lo que comentas, pero al menos de esta forma aunque veas la base no 
podrías conectarte a ella.

Saludos.

-----Mensaje original-----
De: Martín Marqués [mailto:mar...@2ndquadrant.com]
Enviado el: miércoles, 14 de marzo de 2018 12:28 p. m.
Para: Lazaro Garcia; 'Marcos Michel Martinez Perez'; 'Ayuda'
Asunto: Re: Ayuda sobre permisos de usuario

El 14/03/18 a las 12:43, Lazaro Garcia escribió:
Otra opción que tienes es configurar en el pg_hba.conf una entrada con ese 
usuario a esa base de datos. Yo normalmente como práctica de seguridad creo un 
usuario por base de datos y en el pg_hba.conf pongo cada usuario contra su base 
de datos, de esa forma restrinjo un poco el acceso y controlo mejor los accesos.
Eso no es solución para el pedido de Marcos. El quiere que al conectarse solo 
vean las bases a las que tienen permiso de conexión.

Vos estas llevando dicha restricción a otra capa, pero una vez que se conectan, 
pueden consultar pg_database y ver todas las bases de datos disponibles, sin 
importar si se pueden conectar o no.


Reply via email to