Laura Martinelli escribió:
> Buenas a todos,
>
> Tengo la siguiente duda:
>
> Se tiene una Base de Datos DB1 cuyo dueño es User1. Necesitamos que
> otro usuario, User2 tenga permisos de "Superusuario" , que pueda
> acceder, borrar, crear y renombrar (tablas, esquemas, vistas, indices,
> etc) sobre DB1, sin ser dueño de la misma, pero al mismo tiempo NO
> debe tener acceso al resto de las Bases existentes, como lo hace el
> superusario.
> ¿Es esto posible? ¿De que manera se crearía el usuario User2 y como se
> le darían los permisos?
CREATE ROLE "User2" LOGIN;
GRANT CREATE ON DATABASE "DB1" TO "User2";
Con eso, User2 puede crear esquemas en la base de datos DB1.
SET SESSION AUTHORIZATION "User2";
CREATE SCHEMA un_esquema;
Una vez que ha creado el esquema, es dueño de él y por lo tanto puede
crear y renombrar objetos dentro de él, y también borrarlo.
Alternativamente, User1 puede crear el esquema dándoselo a User2:
SET SESSION AUTHORIZATION "User2";
CREATE SCHEMA otro_schema AUTHORIZATION "User2";
Lo de LOGIN es para que User2 pueda conectarse a la base de datos. Si
no se lo das, la única forma de usar User2 es a través de SET SESSION
AUTHORIZATION o SET ROLE.
Observa que le puedes otorgar User2 a un hipotético User3:
GRANT "User2" TO "User3";
en cuyo caso User3 va a tener automáticamente todos los privilegios de
User2.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"Las navajas y los monos deben estar siempre distantes" (Germán Poo)
--
TIP 2: puedes desuscribirte de todas las listas simultáneamente
(envía "unregister TuDirecciónDeCorreo" a [email protected])
