Alvaro Herrera escribió:
Pablo Braulio escribió:
Piensa que dentro de cada base de datos (que es una especie de
contenedor de objetos) hay otro contenedor, que es el esquema. Debes
dar permiso a los esquemas también; y luego, además de darle permiso
sobre el esquema-contenedor, debes darle permisos sobre el objeto
propiamente tal, que sería cada tabla o vista.
Hola Alvaro.
Eso que cuentas ya lo sabía.
Je.
Lo que pasa es que me cuesta pensar que
postgres no tenga una forma mejor de gestionar los permisos. Es
decir, que me vea obligado a tener que ejecutar un "grant permiso on
tabla1 to usuario", para cada tabla, vista, función, etc.
Bueno, ese es otro problema. Aprovecho de comentarte que en 9.0 hay
mejores mecanismos para el control de privilegios por omisión, y para
dar privilegios "en masa".
Bendita versión.
¿Que pasa entonces si al desarrollar creo una nueva tabla o vista?,
¿tendría que asignar de nuevo los permisos?.
¿De nuevo? No, sólo tienes que asignar los permisos para esa tabla o
vista. Lo otro es que puedes tener roles que actúen como contenedores
de usuarios; le das privilegios a esos roles sobre los nuevos objetos, y
así no tienes que enumerar tus usuarios uno a uno.
Si, a eso me refería.
Mil gracias Alvaro.
--
Saludos cordiales.
Pablo.
--
TIP 4: No hagas 'kill -9' a postmaster
